Vyjádření ESET k aktuálním útokům na MPSV a další systémy veřejné správy.

„Tyto aktuální pokusy o kyberútok na zmiňované organizace, naštěstí neúspěšné, dokonale ilustrují důležitost rychlé reakce na objevení tzv. zero-day zranitelností. Tímto termínem označujeme zranitelnost v nějakém systému či zařízení, která vznikla chybou ve vývoji, ale nebyla veřejně známá a útočník, pokud ji objeví, může takovou skulinou do systému či sítě nějaké organizace proniknout. Proto jsou tyto typy zranitelností pro jednotlivce i organizaci nejrizikovější. Tato zranitelnost byla zveřejněna 2. března letošního roku a útok s jejím využitím útočníci přišli poměrně rychle.“

„Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace. Jen v České republice vidíme bezmála 3 000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti.“

„Konkrétní skripty použité v případě těchto útocích jsou společností ESET detekovány jako ASP\ReGeorg.A a ASP\SecChecker.A. K některým zranitelnostem již existuje tzv. proof of concept, tedy zdrojový kód, který pro útočníky představuje návod, jak zranitelnosti zneužít pro útok, p

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET

Označeno tagem