ХАКЕРИ УПАЛИ У „МАЈКРОСОФТ ЕКСЧЕЈНЏ“: Поверљиви документи светских компанија на изволте, угрожена и – Србија
ПОВЕРЉИВИ документи ваше компаније можда су већ сада угрожени. Хакери протеклих месеци интензивно нападају софтвер за електрнску пошту „Мајкрософт ексчејнџ“, краду податке и убацују вирусе у мреже широм света.
За упаде је оптужена Кина, која све негира. Ако користите тај софрвер, брже боље „апдејтујте“ и рестартујте сервере – на нишану је и Србија.
„Мајкрософт ексчејнџ“, софтвер за електронску пошту једног од највећих технолошких гиганата на свету, који користе многе компаније, мета је хакерских напада протеклих неколико месеци. До сада је компромитовано најмање 60.000 малих и средњих предузећа широм света, а једна од најновијих жртава је Европско надзорно тело за банкарство.
ХАКЕРСКИ НАПАДИ НА „МАЈКРОСОФТ ЕКСЧЕЈНЏ“
„Мајкрософт ексчејнџ“ хакује се злоупотребом четири системска пропуста која у себи садржи. Уљези пропусте користе да упадну у мрежу и добију приступ информацијама које се у њој размењују. То им омогућава да читају и шаљу и-мејлове, али и да чине много горе ствари од тога.
„Може да се деси да се нађу чак и ’шеровани‘ фолдери, за размену информација у оквиру фирме, које никада не би требало да буду изложене јавности на овај начин. Нека искључиво интерна документа, која се никада не шаљу нигде ван фирме, на овај начин могу да буду угрожена врло лако. Тај сервер после може да се искористи за ширење било каквог ’малвера‘, вируса, црва, тројанца, чега год у интерну мрежу“, објашава за Спутњик стручњак за сајбер-безбедност проф. др Игор Франц.
УГРОЖЕНА И СРБИЈА
Иако је „Мајкрософт“ пре неколико недеља „закрпио рупе“, јавност и даље није довољно упућена у постојање и озбиљност овог проблема, поготово у Србији. Још увек је потпуно рањиво око 600.000 сервера широм света. Решење је да ИТ службе, односно административни сектори у компанијама „апдејтују“, а потом рестартују сервере.
„У Србији постоји велики број угрожених система, пошто је јако мали број ’апдејтовао‘ свој ’Ексчејнџ‘ сервер, а ’Мајкрософтова‘ технологија је доста присутна код нас, поготово у државним телима, која с ’Мајкрософтом‘ имају потписане уговоре, па су сва технолошка решења која се набављају производ те компаније. Доста је распрострањено. И приватне компаније у великом броју случајева купују таква решења за себе. Велики број компанија ни не пријави инцидент, јер је репутациони ризик озбиљна ствар у тој причи. Ако је нека банка била погођена и то пријавила, то може да драстично наруши поверење клијената“, напомиње Франц.
Да би ваша мрежа била потпуно заштићена, неопходно је да користите легалне верзије софтвера и антивирус програма и редовно „апдејтујете“ системе.
„Битно је и да погасимо оне функционалности које нам нису потребне. На пример, ако се нико не ’логује‘ на ’вебмејл‘, него сви користе ’Аутлук‘, искључите функционалност за ’логовање‘ на ’вебмејл‘. Самим тим, затворили сте потенцијални улаз у ваш систем“, предочава Франц.
Хакерски напади на „Ексчејнџ“ су били толико ефикасни да су хакери нашли начин да аутоматизују процес. Ако аутоматизација софистицираних хакерских напада постане тренд, сајбер-безбедност на глобалном нивоу могла би да се нађе у озбиљном проблему.
ЗАШТО ЈЕ ОПТУЖЕНА КИНА
За серију напада, која поприма облик светске сајбер-безбедносне кризе, „Мајкрософт“ је окривио кинеску хакерску групу „Хафниум“, коју, према наводима компаније, подржава кинеска влада. Кина је негирала умешаност и напоменула да је оптуживање одређене државе „веома осетљиво политичко питање“.
„Никад не треба потценити способност ’Мајкрософта‘ да утврди шта се дешава и с које стране неко приступа њиховом систему, односно с које стране је пробијен. Несумњиво је да има ’ватре‘ у том ’диму‘ који је настао. Да ли су то само Кинези или још неко, то је посебно питање. Наравно да ће Кина све то да демантује, јер сви увек негирају да имају везе с било каквим хакерима, али потпуно је јасно да Кина покушава да дође до информација у Америци, као и да Америка покушава да уради исто у Кини, али и Русији, с тим што то иде много теже, јер су системи затворенији него у САД“, каже уредник интернет портала РТС-а Зоран Станојевић.
С друге стране, некадашњи дописник домаћих медија из Кине, потом и економски саветник амбасаде Србије у Пекингу, Зоран Ђорђевић у „Мајкрософтовој“ оптужби види комерцијални мотив, јер та компанија у Кини постоји од 1992. године, од када је зарадила 150 милијарди долара послујући на том тржишту.
„Могуће је да се у Кини појавила опасна конкуренција, јер Кинези сматрају да ’Мајкрософт‘, као једна комерцијална фирма, жели да заштити свој економски интерес и да је, како би ометао и спречио напредак Кине, а продужио свој опстанак на том тржишту, за то морао да нађе неки начин. Ипак, с обзиром на то да поприличне паре зарађује на кинеском тржишту, које никако не би хтео да напусти, јако је чудно да се он сад појавио и успут оптужио кинеску владу да стоји иза напада. То је јако тешко доказати. Били смо сведоци америчких тврдњи да су Руси стајали иза хакерског организовања избора. То је прича за ’облаке‘“, сматра Ђорђевић.
Поводом упада у „Ексчејнџ“ и недавних хакерских напада за које је оптужена Русија огласио се и Вашингтон, најављујући потезе против страних хакерских упада. Кинески стручњаци тврде да САД покушавају да употребе „демократију“ као изговор за уклањање Кине и Русије из постпандемијских светских токова и успостављање сопственог примата.
rs.sputniknews.com
Препоручујемо
ПРОМЕНА НА ТРЖИШТУ КОМПЈУТЕРСКИХ ИГРИЦА: Мајкрософ и званично купио 8 гејминг студија
09. 03. 2021. у 21:17
ОМИЉЕНИ У ПОДЗЕМЉУ, ГЛАВОБОЉА ЗА БЕЗБЕДЊАКЕ: Шта су то „Скај“ телефони
08. 03. 2021. у 20:03
СТИГАО ЖЕСТОК ОДГОВОР ТРАМПУ ОД ПРЕДСЕДНИКА: То је наше и тако ће остати!
ПРЕДСЕДНИК Панаме Хосе Мулино поручио је да Панамски канал припада његовој држави и да око тога неће бити преговора.
23. 12. 2024. у 08:54
ПРВИ СНИМЦИ УКРАЈИНСКОГ НАПАДА НА РИЛСК: Најмање шест мртвих и десетине повређених, горе аутомобили (ВИДЕО)
ШЕСТ особа, међу којима и једно дете, убијено је у Рилску, у области Курск, као резултат ракетног удара украјинских оружаних снага, саопштио је вршилац дужности гувернера Курске области Александар Хинштајн.
20. 12. 2024. у 17:07
"СРЦЕ МОЈЕ, ДУШО МОЈА" Дајана грца у сузама због Жике, а он је грли: "Сетила сам се наше свадбе" (ВИДЕО)
"ЗАСЛУЖИО си да те загрлим и пољубим..."
23. 12. 2024. у 10:06
Коментари (0)