HAKERI UPALI U „MAJKROSOFT EKSČEJNDŽ“: Poverljivi dokumenti svetskih kompanija na izvolte, ugrožena i – Srbija
POVERLjIVI dokumenti vaše kompanije možda su već sada ugroženi. Hakeri proteklih meseci intenzivno napadaju softver za elektrnsku poštu „Majkrosoft eksčejndž“, kradu podatke i ubacuju viruse u mreže širom sveta.
Za upade je optužena Kina, koja sve negira. Ako koristite taj sofrver, brže bolje „apdejtujte“ i restartujte servere – na nišanu je i Srbija.
„Majkrosoft eksčejndž“, softver za elektronsku poštu jednog od najvećih tehnoloških giganata na svetu, koji koriste mnoge kompanije, meta je hakerskih napada proteklih nekoliko meseci. Do sada je kompromitovano najmanje 60.000 malih i srednjih preduzeća širom sveta, a jedna od najnovijih žrtava je Evropsko nadzorno telo za bankarstvo.
HAKERSKI NAPADI NA „MAJKROSOFT EKSČEJNDž“
„Majkrosoft eksčejndž“ hakuje se zloupotrebom četiri sistemska propusta koja u sebi sadrži. Uljezi propuste koriste da upadnu u mrežu i dobiju pristup informacijama koje se u njoj razmenjuju. To im omogućava da čitaju i šalju i-mejlove, ali i da čine mnogo gore stvari od toga.
„Može da se desi da se nađu čak i ’šerovani‘ folderi, za razmenu informacija u okviru firme, koje nikada ne bi trebalo da budu izložene javnosti na ovaj način. Neka isključivo interna dokumenta, koja se nikada ne šalju nigde van firme, na ovaj način mogu da budu ugrožena vrlo lako. Taj server posle može da se iskoristi za širenje bilo kakvog ’malvera‘, virusa, crva, trojanca, čega god u internu mrežu“, objašava za Sputnjik stručnjak za sajber-bezbednost prof. dr Igor Franc.
UGROŽENA I SRBIJA
Iako je „Majkrosoft“ pre nekoliko nedelja „zakrpio rupe“, javnost i dalje nije dovoljno upućena u postojanje i ozbiljnost ovog problema, pogotovo u Srbiji. Još uvek je potpuno ranjivo oko 600.000 servera širom sveta. Rešenje je da IT službe, odnosno administrativni sektori u kompanijama „apdejtuju“, a potom restartuju servere.
„U Srbiji postoji veliki broj ugroženih sistema, pošto je jako mali broj ’apdejtovao‘ svoj ’Eksčejndž‘ server, a ’Majkrosoftova‘ tehnologija je dosta prisutna kod nas, pogotovo u državnim telima, koja s ’Majkrosoftom‘ imaju potpisane ugovore, pa su sva tehnološka rešenja koja se nabavljaju proizvod te kompanije. Dosta je rasprostranjeno. I privatne kompanije u velikom broju slučajeva kupuju takva rešenja za sebe. Veliki broj kompanija ni ne prijavi incident, jer je reputacioni rizik ozbiljna stvar u toj priči. Ako je neka banka bila pogođena i to prijavila, to može da drastično naruši poverenje klijenata“, napominje Franc.
Da bi vaša mreža bila potpuno zaštićena, neophodno je da koristite legalne verzije softvera i antivirus programa i redovno „apdejtujete“ sisteme.
„Bitno je i da pogasimo one funkcionalnosti koje nam nisu potrebne. Na primer, ako se niko ne ’loguje‘ na ’vebmejl‘, nego svi koriste ’Autluk‘, isključite funkcionalnost za ’logovanje‘ na ’vebmejl‘. Samim tim, zatvorili ste potencijalni ulaz u vaš sistem“, predočava Franc.
Hakerski napadi na „Eksčejndž“ su bili toliko efikasni da su hakeri našli način da automatizuju proces. Ako automatizacija sofisticiranih hakerskih napada postane trend, sajber-bezbednost na globalnom nivou mogla bi da se nađe u ozbiljnom problemu.
ZAŠTO JE OPTUŽENA KINA
Za seriju napada, koja poprima oblik svetske sajber-bezbednosne krize, „Majkrosoft“ je okrivio kinesku hakersku grupu „Hafnium“, koju, prema navodima kompanije, podržava kineska vlada. Kina je negirala umešanost i napomenula da je optuživanje određene države „veoma osetljivo političko pitanje“.
„Nikad ne treba potceniti sposobnost ’Majkrosofta‘ da utvrdi šta se dešava i s koje strane neko pristupa njihovom sistemu, odnosno s koje strane je probijen. Nesumnjivo je da ima ’vatre‘ u tom ’dimu‘ koji je nastao. Da li su to samo Kinezi ili još neko, to je posebno pitanje. Naravno da će Kina sve to da demantuje, jer svi uvek negiraju da imaju veze s bilo kakvim hakerima, ali potpuno je jasno da Kina pokušava da dođe do informacija u Americi, kao i da Amerika pokušava da uradi isto u Kini, ali i Rusiji, s tim što to ide mnogo teže, jer su sistemi zatvoreniji nego u SAD“, kaže urednik internet portala RTS-a Zoran Stanojević.
S druge strane, nekadašnji dopisnik domaćih medija iz Kine, potom i ekonomski savetnik ambasade Srbije u Pekingu, Zoran Đorđević u „Majkrosoftovoj“ optužbi vidi komercijalni motiv, jer ta kompanija u Kini postoji od 1992. godine, od kada je zaradila 150 milijardi dolara poslujući na tom tržištu.
„Moguće je da se u Kini pojavila opasna konkurencija, jer Kinezi smatraju da ’Majkrosoft‘, kao jedna komercijalna firma, želi da zaštiti svoj ekonomski interes i da je, kako bi ometao i sprečio napredak Kine, a produžio svoj opstanak na tom tržištu, za to morao da nađe neki način. Ipak, s obzirom na to da poprilične pare zarađuje na kineskom tržištu, koje nikako ne bi hteo da napusti, jako je čudno da se on sad pojavio i usput optužio kinesku vladu da stoji iza napada. To je jako teško dokazati. Bili smo svedoci američkih tvrdnji da su Rusi stajali iza hakerskog organizovanja izbora. To je priča za ’oblake‘“, smatra Đorđević.
Povodom upada u „Eksčejndž“ i nedavnih hakerskih napada za koje je optužena Rusija oglasio se i Vašington, najavljujući poteze protiv stranih hakerskih upada. Kineski stručnjaci tvrde da SAD pokušavaju da upotrebe „demokratiju“ kao izgovor za uklanjanje Kine i Rusije iz postpandemijskih svetskih tokova i uspostavljanje sopstvenog primata.
rs.sputniknews.com
Preporučujemo
PROMENA NA TRŽIŠTU KOMPJUTERSKIH IGRICA: Majkrosof i zvanično kupio 8 gejming studija
09. 03. 2021. u 21:17
OMILjENI U PODZEMLjU, GLAVOBOLjA ZA BEZBEDNjAKE: Šta su to „Skaj“ telefoni
08. 03. 2021. u 20:03
OTKRIVENI SATELITSKI SNIMCI: "Znamo šta se događa u ključnom vojnom kompleksu Severne Koreje" (FOTO)
ISTRAŽIVAČI iz američkog analitičkog centra zaključili su na osnovu satelitskih snimaka da Severna Koreja proširuje ključni kompleks za proizvodnju oružja, uključujući i vrstu raketa kratkog dometa koje Rusija koristi u ratu protiv Ukrajine.
25. 11. 2024. u 18:13
(MAPA) RUSI NAPREDUJU U TORECKU: Oglasio se Pušilin, žestoke borbe vode se za grad (VIDEO)
JEDINICE ruske vojske napreduju u Dzeržinsku (ukrajinski naziv za Toreck), javio je na Telegram kanalu šef DNR Denis Pušilin.
24. 11. 2024. u 18:59
PUTINOV NOVI SAVEZNIK? Ko je potencijalni rumunski predsednik - NATO raketni štit naziva SRAMOTOM, divi se Mađarskoj
NEZAVISNI ultradesničarski kandidat na predsedničkim izborima u Rumuniji Kalin Đorđesku osvojio je najviše glasova u prvom krugu i najveći je favorit za pobedu u drugom krugu, u koji će najverovatnije ići sa Elenom Lasčoni ispred partije "Save Romania Union" (USR).
25. 11. 2024. u 15:22
Komentari (0)