Últimas notícias

Fique informado

Kaspersky alerta: crescem os ataques usando vulnerabilidades do servidor do Microsoft Exchange

9 de março de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Dentre os países mais atingidos estão alguns localizados na Europa, como Alemanha e Itália, além dos Estados Unidos, afirma Kaspersky

No último dia 2 de março, empresas lançaram relatórios sobre diversas vulnerabilidades 0-day encontradas em servidores do Microsoft Exchange, levando à execução de um código no servidor e o acesso total às contas de e-mail.

Embora um patch de atualização já tenha sido liberado pela Microsoft, pesquisadores da Kaspersky perceberam um crescimento em ataques que tentam explorar essa vulnerabilidade, com empresas na Europa e nos EUA sendo as mais atingidas.

Desde o início do mês, a Kaspersky detectou ataques relacionados a mais de 1.200 usuários – e este número tem crescido. O maior número (26,93%) de usuários segmentados estava na Alemanha, seguidos por Itália (9%), Áustria (5,72%), Suíça (4,81%) e Estados Unidos (4,73%) como os países mais atingidos. Dos países da América Latina, Peru e Venezuela são os mais afetados.

Os especialistas da Kaspersky preveem um número crescente de tentativas de exploit destinadas a obter acesso a recursos dentro dos perímetros corporativos e acompanhadas por um alto risco de infecção por ransomware e roubo de dados.

Portanto, a Kaspersky recomenda que as empresas atualizem o servidor do Microsoft Exchange o mais rápido possível. O Kaspersky Threat Intelligence mostra que essas vulnerabilidades já estão sendo usadas por cibercriminosos em todo o mundo.

Anton V. Ivanov – Especialista em segurança da Kaspersky

“Desde o início nós antecipamos que tentativas de explorar essas vulnerabilidades aumentariam rapidamente e é exatamente isso que estamos vendo agora. Até o momento, detectamos esses ataques em mais de 100 países, de todas as partes do mundo. Devido à natureza dessas vulnerabilidades, várias organizações estão em risco.”

Mesmo que os ataques iniciais possam ter sido direcionados, não há razão para os atores não tentarem a sorte atacando qualquer organização que tenha um servidor vulnerável. Esses ataques estão associados a um alto risco de roubo de dados ou mesmo ataques de ransomware e, por isso, as organizações precisam tomar medidas de proteção o mais rápido possível”, comenta Anton Ivanov, VP de Pesquisa de Ameaças da Kaspersky .

Os produtos Kaspersky detectam as ameaças e protegem as recentes vulnerabilidades dos servidores do Microsoft Exchange usando diferentes tecnologias, incluindo componentes de detecção de comportamento e prevenção de exploit . A Kaspersky também detecta exploits e artefatos relacionados com os seguintes nomes de detecção:

• Exploit.Win32.CVE-2021-26857.gen

• HEUR:Exploit.Win32.CVE-2021-26857.a

• HEUR:Trojan.ASP.Webshell.gen

• HEUR:Backdoor.ASP.WebShell.gen

• UDS:DangerousObject.Multi.Generic

• PDM:Exploit.Win32.Generic

Para se proteger de ataques que exploram a vulnerabilidade mencionada, a Kaspersky recomenda:

• Atualize o servidor do Microsoft Exchange o mais rápido possível.

• Concentre a estratégia de defesa na detecção de movimentos laterais e retirada de dados para a Internet. Preste atenção especial ao tráfego de saída para detectar conexões realizadas por cibercriminosos. Faça backup dos dados regularmente e certifique-se de que você pode acessá-lo rapidamente em caso de emergência.

• Use soluções como Kaspersky Endpoint Detection and Response e o serviço Kaspersky Managed Detection and Response que ajudam a identificar e interromper o ataque nos estágios iniciais, antes que os invasores atinjam seus objetivos.

• Use uma solução de segurança de endpoint confiável, como Kaspersky Endpoint Security for Business, que é alimentada por prevenção de exploração, detecção de comportamento e um mecanismo de correção que é capaz de reverter ações maliciosas. A solução também possui mecanismos de autodefesa que podem impedir sua remoção por cibercriminosos.

Saiba mais sobre os ataques às vulnerabilidades dos servidores do Microsoft Exchange no Securelist .

Kaspersky: roubo de contas foi o principal crime financeiro de 2020

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.

O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.

Intrusos nas suas contas do Facebook e Instagram?

Brasileiros são principais alvos de ataques de phishing no mundo

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!