2021 жылдың тамызында «Kaspersky» Microsoft Exchange серверлерін пайдаланушыларға 19 839 шабуылды бұғаттады.

Шілдемен салыстырғанда мұндай оқиғалардың саны 170% - ға артты. Сарапшылардың пікірінше, өсім биылғы жылы бағдарламалық өнімдегі осалдықтар үшін көптеген эксплойттердің пайда болуымен, ал ол орнатылған құрылғылардың иелері патчтар шыққаннан кейін оны бірден жаңартпайтынымен байланысты. Соңғы жарты жылдың ішінде бүкіл әлем бойынша «Kaspersky» өнімдерінің 74 мыңнан астам пайдаланушысы Microsoft Exchange Server-ге арналған эксплойттарға тап болды.


«Жаздың соңғы айында біз ТМД елдерінде ProxyShell эксплойттарын қолдана отырып, 4271 шабуылды тіркедік. Жаңартулар шығарылған осалдықтар нөлдік күнгі осалдықтардан да қауіпті болуы мүмкін, өйткені олар туралы ақпарат қоғамдық кеңістікте қолжетімді болғандықтан, оларды көптеген зиянкестер пайдалана алады. Сондықтан патчтардың шығарылымдарын бақылау және БҚ-ны дереу жаңарту өте маңызды», - дейді «Kaspersky»-дің киберқауіпсіздік жөніндегі маманы Евгений Лопатин.

«Kaspersky»-дің өнімдері ProxyShell осалдықтарын пайдаланатын шабуылдардан қорғайды және осындай қауіптерді келесі үкімдермен анықтайды: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell.* және HEUR: Exploit.*.CVE-2021-26855.*
Осындай шабуылдардан қорғану үшін «Kaspersky» ұйымдарға:

• Microsoft Exchange Server бағдарламалық өнімін мүмкіндігінше тезірек жаңартуды;
• зиянды қосылыстарды уақтылы анықтау үшін, сонымен қатар маңызды деректердің үнемі сақтық көшірмесін жасау және қажет болған жағдайда оларға тез қол жеткізуге болатындығын тексеру үшін шығыс трафикті мұқият қадағалауды;
• шабуылдаушылар өз мақсаттарына жеткенге дейін шабуылдарды ерте сатысында танып, тоқтата алатын Kaspersky Endpoint Detection and Response және Kaspersky Managed Detection and Response сияқты шешімдерді пайдалануды;
• эксплойттардан қорғау функциялары және мінез-құлықты талдау технологиясы бар бизнеске арналған Кaspersky Security сияқты сенімді қорғаныс шешімін орнатуды ұсынады.