Xu Hướng & Thị Trường

Những điều cần biết về cuộc tấn công máy chủ mail Microsoft Exchange Server

Posted on by KAYOTEC
Microsoft Exchange Server
11
Th3

Chuyện gì đang xảy ra vậy?

Nội Dung Ẩn
1 Chuyện gì đang xảy ra vậy?
2 Lỗ hổng zero-day là gì?
3 Doanh nghiệp của tôi sử dụng Microsoft Exchange – chúng tôi có gặp rủi ro không?
4 Ai đứng sau các vụ tấn công?
5 Đây có phải là cách nào đó liên quan đến cuộc tấn công SolarWinds mà mọi người bắt đầu nói về vài tuần trước không? Điều đó đang bị đổ lỗi cho Nga.
6 Vậy làm cách nào để tôi có thể sửa lỗi này cho công ty của mình?

Hàng trăm nghìn hệ thống Microsoft Exchange Server trên toàn thế giới được cho là đã bị xâm nhập bởi tin tặc, những kẻ đã khai thác lỗ hổng zero-day để lấy cắp email.

Các cuộc tấn công dường như bắt đầu nhắm mục tiêu cụ thể vào các tổ chức, nhưng hiện đã mở rộng và leo thang đáng kể.

Do đó, rất có thể nhiều doanh nghiệp nhỏ, công ty và chính phủ là nạn nhân của cuộc tấn công hiện không biết rằng họ đã trở thành nạn nhân.

Lỗ hổng zero-day là gì?

“Zero-day” là những lỗ hổng bảo mật tìm ẩn chưa được phát hiện, kể tấn công sẽ lợi dụng để tấn công vào hệ thống của nạn nhân. Nếu bản vá bảo mật chính thức vẫn chưa được phát hành – và các tin tặc độc hại có thể đã lợi dụng lỗ hổng này.

Doanh nghiệp của tôi sử dụng Microsoft Exchange – chúng tôi có gặp rủi ro không?

Các lỗ hổng nằm trong các phiên bản tại chỗ (On-Pre) của Microsoft Exchange Server. Nó không có trong các dịch vụ email Exchange Online hoặc Microsoft 365 (trước đây là O365).

Ai đứng sau các vụ tấn công?

Trong một bài đăng trên blog, Microsoft nói rằng họ tin rằng một nhóm hack do nhà nước Trung Quốc tài trợ có tên “Hafnium” đứng sau các cuộc tấn công.

Trung Quốc đã phủ nhận bất kỳ sự liên quan nào.

Tuy nhiên, việc phát hành các bản vá bảo mật và sự chậm trễ của một số tổ chức để tự vệ gần như không tránh khỏi việc khuyến khích các tin tặc khác cũng nhắm mục tiêu vào các hệ thống dễ bị tấn công.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) nói rằng họ “nhận thức được các tác nhân đe dọa sử dụng các công cụ nguồn mở để tìm kiếm các Máy chủ Microsoft Exchange dễ bị tấn công”.

Đây có phải là cách nào đó liên quan đến cuộc tấn công SolarWinds mà mọi người bắt đầu nói về vài tuần trước không? Điều đó đang bị đổ lỗi cho Nga.

Microsoft đã nói rằng họ không thấy “bằng chứng nào cho thấy tác nhân đằng sau SolarWinds đã phát hiện hoặc khai thác bất kỳ lỗ hổng nào trong các sản phẩm và dịch vụ của Microsoft”.

Vậy làm cách nào để tôi có thể sửa lỗi này cho công ty của mình?

Microsoft đã phát hành các bản vá cho các lỗ hổng nghiêm trọng trong Microsoft Exchange Server vào tuần trước và khuyến nghị các tổ chức dễ bị tấn công nên áp dụng chúng như một vấn đề khẩn cấp.

Nếu công ty của bạn không có khả năng vá lỗi ngay lập tức, thì bạn nên làm quen với các biện pháp giảm thiểu thay thế do Microsoft đề xuất và hạn chế hoặc chặn truy cập từ bên ngoài vào các máy chủ Exchange có kết nối internet.

Theo Bitdefender Blog

5/5 - (1 bình chọn)
KAYOTEC

Chuyên cung cấp phần mềm bản quyền (software license) chính hãng tại Việt Nam các thương hiệu: Norton, Kaspersky, ESET, Trend Micro, Bitdefender, Mcafee. Windows, Microsoft 365. Và hàng chục thương hiệu khác.

Vui lòng liên hệ hotline 0379768688 để được hỗ trợ, chúng tôi ngừng cho phép đặt hàng trực tuyến tại Website.
More info Accept