Microsoft Exchange Server ถูกขโมยข้อมูลครั้งใหญ่

Microsoft Exchange Server ถูกขโมยข้อมูลครั้งใหญ่

เกิดอะไรขึ้น?
ระบบ Microsoft Exchange Server หลายแสนระบบทั่วโลกถูกแฮกเกอร์เจาะช่องโหว่ โดยใช้ช่องโหว่ของ Zero-day เพื่อขโมยอีเมลของลูกค้า

ผู้ที่ตกเป็นเหยื่อ รวมไปถึง European Banking Authority.

ดูเหมือนการโจมตีจะเริ่มขึ้นโดยมีเป้าหมายเฉพาะองค์กร แต่ตอนนี้ได้ขยายวงกว้างและทวีความรุนแรงขึ้นอย่างมาก

ด้วยเหตุนี้จึงมีโอกาสที่ธุรกิจขนาดเล็ก องค์กร และรัฐบาลจำนวนมากจะตกเป็นเหยื่อของการโจมตีในขณะนี้

อะไรคือช่องโหว่แบบ zero-day?
“Zero-day” หมายความว่าผู้ที่รับผิดชอบในการแก้ไขช่องโหว่มีเวลาศูนย์วันในการดำเนินการ ก่อนที่ข้อบกพร่องจะถูกเปิดเผย หรือจะถูกแฮกเกอร์ใช้ประโยชน์จากช่องโหว่นี้

ในระยะสั้นแพตช์ความปลอดภัยอย่างเป็นทางการยังไม่ได้รับการเผยแพร่ และแฮกเกอร์อาจใช้ประโยชน์จากข้อบกพร่องดังกล่าว

ธุรกิจของคุณได้ใช้ Microsoft Exchange เรามีความเสี่ยงหรือไม่? เราจะป้องกันได้อย่างไร?

สิ่งแรกที่ต้องถามตัวเองก็คือ บริษัทคุณใช้บริการไหนของ Microsoft Exchange 

ช่องโหว่อยู่ใน Microsoft Exchange Server รุ่นภายในองค์กร ไม่มีอยู่ในบริการ Email Exchange Online หรือ Microsoft 365 (เดิมชื่อ O365) บนคลาวด์

อะไรที่อยู่เบื้องหลังการโจมตี?
ในบล็อกโพสต์ Microsoft กล่าวว่าเชื่อว่ากลุ่มแฮกที่ได้รับการสนับสนุนจากรัฐของจีนชื่อ “แฮฟเนียม” อยู่เบื้องหลังการโจมตี

จีนปฏิเสธความเกี่ยวข้องใด ๆ

อย่างไรก็ตามการเปิดตัวแพตช์ความปลอดภัยและความล่าช้าของบางองค์กรในการปกป้องตัวเองทำให้แฮกเกอร์รายอื่น ๆ แทบหลีกเลี่ยงไม่ได้ที่จะกำหนดเป้าหมายไปที่ระบบที่มีช่องโหว่

หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกมากล่าวว่า “ให้ระวังภัยคุกคามโดยใช้เครื่องมือโอเพนซอร์ส เพื่อค้นหา Microsoft Exchange Servers ที่มีช่องโหว่”

วิธีนี้ได้มีการเชื่อมต่อไปยังการโจมตี SolarWinds ที่ผู้คนเริ่มพูดถึงเมื่อสองสามสัปดาห์ก่อนหรือไม่? โดยที่ถูกรัสเซียได้ถูกออกมาตำหนิอย่างกว้างขวาง
Microsoft ได้กล่าวว่า “ไม่มีหลักฐานว่านักแสดงที่อยู่เบื้องหลัง SolarWinds ค้นพบ หรือใช้ประโยชน์จากช่องโหว่ใด ๆ ในผลิตภัณฑ์ และบริการของ Microsoft”

ดังนั้น คุณจะแก้ไขปัญหานี้ให้กับบริษัทของคุณได้อย่างไร?
Microsoft ออกแพตช์สำหรับช่องโหว่ที่สำคัญใน Microsoft Exchange Server เมื่อสัปดาห์ที่แล้ว และแนะนำให้องค์กรที่มีช่องโหว่นำไปใช้เป็นการเร่งด่วน

หากบริษัทของคุณไม่อยู่ในสถานะที่จะแก้ไขได้ทันที คุณควรทำความคุ้นเคยกับไฟล์การบรรเทาทางเลือกที่แนะนำโดย Microsoft, และจำกัดหรือบล็อกการเข้าถึงภายนอก ไปยังเซิร์ฟเวอร์ Exchange ที่เชื่อมต่อกับอินเทอร์เน็ต อย่างไรก็ตามคำแนะนำที่ดีที่สุดคือการแก้ไขโดยเร็วที่สุด อย่างอื่นเป็นวิธีแก้ปัญหาชั่วคราว เช่น การใช้เทปกาวแปะแทนที่จะรักษา

มีอะไรที่เราควรที่จะระวังอีกหรือไม่?

ใช่ เห็นได้ชัดว่าเป็นเรื่องที่ดี หากคุณได้ทำการแพตช์ระบบของคุณ แต่นั่นจะไม่ทำให้เกิดความเสียหายใด ๆ ที่อาจเกิดขึ้น หากคุณถูกบุกรุกไปแล้ว นอกจากนี้คุณควรพยายามระบุว่าองค์กรของคุณถูกละเมิดหรือไม่และแฮกเกอร์ได้ตั้งหลักแล้ว

Microsoft ได้เปิดตัวเครื่องมือเครื่องมือที่สแกนไฟล์บันทึก Exchange เพื่อหาตัวบ่งชี้การบุกรุก (IOC) ที่เกี่ยวข้องกับช่องโหว่

มีที่ใดบ้างที่คุณสามารถหาข้อมูลเพิ่มเติมได้?
เราขอแนะนำให้คุณตรวจสอบคำแนะนำด้านความปลอดภัยของ Microsoft และ บล็อกโพสต์เป็นหลัก

BitdefenderTotal Security

Regular Price: ฿2,098.00

ประหยัด:฿209.80

Special Price: ฿1,888.20

Post Releases