Microsoft Exchange Server, Cisco Talos bahar 2021 kiberhücum hesabatında üstünlük təşkil edir
Mənbə: Daniel Rubino / Windows Central
Bilməlisiniz
- Microsoft Exchange Server, 2021-ci il ərzində çox xəbər aldı.
- Cisco Talos'un rüblük hesabatında aslan yeri qazandı.
- Mübadilə müsibətləri, araşdırılan bütün hadisələrin% 35-ni təşkil edirdi.
Microsoft Exchange Server və 2021-ci ildə baş verən çətinliklərlə ayaqlaşmadığınız təqdirdə, SolarWinds, Hafnium və hətta Colonial Pipeline kimi adlarla əlaqələndirilmişdir. Bir sözlə, Exchange zəiflikləri bu il bir çox pis xəbərin mərkəzində durdu - Microsoft texnologiyasını ən yaxşı nöqtəyə çevirən xəbərlər Cisco Talosun rüblük təhdid hesabatı .
'Təhlükəsizlik ictimaiyyəti istifadəçiləri bir neçə Microsoft Exchange Server sıfır gün zəifliyindən istifadə etmələri mövzusunda xəbərdar etmək üçün çox səy göstərsə də, Cisco Talos İnsident Reaksiyasının (CTIR) bu dörddəbirdə gördüyü ən böyük təhlükə idi' deyilir. 'CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 və CVE-2021-27065 kimi izlənilən bu zəifliklər araşdırılan bütün hadisələrin yüzdə 35-i qədərdir.'
Hesabata görə, Exchange zəiflik problemləri mart ayında sıçrayışa başladı. ABŞ hökumətindən Kanada səhiyyə təşkilatına qədər hər şeyi təsir altına aldılar və zəifliklərin nəticələrinin nə qədər geniş olduğunu göstərdilər. Yamaların daha tez gəlməyini bildiklərini nəzərə alaraq sürətin təcavüzkarlar üçün vurğu olduğu qeyd edildi və bu cür tələskənlik, əksinə mümkün olandan daha az dağıdıcı hücumlarla nəticələndi.
Mübadilə məsələlərinə əlavə olaraq, hesabat, fidyə proqramını kiber təhdid sektorunda getdikcə daha çox diqqət çəkən bir problem olaraq göstərdi və 'fidyə proqramı (RaaS) modelini' istifadə edən yeni fidyə proqramları ailələri artdı. Truva atları ilə gizlin girirlər, sonra insanları qəsb etmək üçün işə başlayırlar.
Tam hesabat yüksək dərəcədə texniki bir oxunuşdur və yuxarıdakı linkdə baxıla bilər. Çıxarılan şey, Microsoft sistemlərinə böyük zənginliyi nəzərə alınaraq, təhlükə yarandıqda diqqət yetirməlidir.