Doporučení společnosti Kaspersky v souvislosti s kybernetickými útoky na Magistrát hl.m. Prahy a MPSV

V souvislosti s kybernetickými útoky na Magistrát hlavního města Prahy a Ministerstvo práce a sociálních věcí ČR vám zasíláme toto vyjádření bezpečnostní společnosti Kaspersky:

„V posledních dnech detekujeme zvýšený počet útoků přes Remote Code Execution (RCE). Útočníci zneužívají zranitelnosti Microsoft Exchange Serveru a získávají tak přístup ke všem registrovaným e-mailovým účtům, případně mohou tímto způsobem vzdáleně spustit jakýkoli škodlivý kód. Velmi pravděpodobně jde pouze o začátek masivnější škodlivé kampaně, očekáváme častější pokusy o průnik do interních systémů a krádeže citlivých dat či šíření vyděračského ransomware. Důrazně proto doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz, aby bylo možné včas zachytit aktivity útočníků a zamezit jim. Pravidelně také zálohujte data,“ říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region střední a východní Evropy.

Podrobnosti o typu útoku, jemuž čelí Magistrát hlavního města Prahy a Ministerstvo práce a sociálních věcí, popisuje společnost Kaspersky v tomto článku, včetně dalších bezpečnostních doporučení:

https://securelist.com/zero-day-vulnerabilities-in-microsoft-exchange-server/101096/