Geral 2min de Leitura

“Um desastre acontecendo”

Homem sentado em uma sala escura com três monitores de computador

This post is also available in: Português

Frase de consultor de segurança digital sintetiza os ataques a vulnerabilidades recém-descobertas do Microsoft Exchange Server, alertando as empresas a instalarem as atualizações o mais rápido possível.

Não é exatamente um exagero a fala de Antti Laatikainen, consultor de segurança sênior da multinacional F-Secure. Ele se refere ao fato de que milhares de servidores do Microsoft Exchange foram crackeados em todo o mundo. “As invasões acontecem mais rápido do que podemos contar, o que significa um desastre em formação”, disse o profissional.

De fato, existem milhares de ataques cibernéticos visando vulnerabilidades de segurança de dia zero no Microsoft Exchange Server todos os dias. Assim, cibercriminosos tentam atingir as empresas que ainda não aplicaram os patches de segurança lançados para diminuir os impactos.

A Microsoft lançou atualizações críticas para proteger os servidores Microsoft Exchange contra as quatro vulnerabilidades em 2 de março, com as empresas sendo incentivadas a aplicá-las com urgência para evitar ataques cibernéticos em seus servidores de e-mail.

O problema é que, semanas depois, muitas empresas ainda não aplicaram essas atualizações, e os crackers estão aproveitando para obter acesso aos servidores enquanto é possível.

Nesse contexto, pesquisadores de segurança da F-Secure estão identificando dezenas de milhares de ataques direcionados a empresas, em todo o mundo, que ainda estão executando o Microsoft Exchange Server com vulnerabilidades diariamente. De acordo com análises da companhia, menos da metade dos servidores Exchange visíveis na Internet aplicaram os patches de segurança da Microsoft.

O medo é que um ataque que comprometa com sucesso um servidor Microsoft Exchange não apenas obtenha acesso a informações confidenciais que são fundamentais para a forma como os negócios são executados, mas também possa abrir a porta para ataques adicionais – incluindo campanhas de ransomware.

Ação rápida

Para evitar ser vítima de ciberataques do tipo, recomenda-se instalar as atualizações de segurança o mais rápido possível. Quanto mais tempo ficar sem aplicar os patches, mais tempo os cibercriminosos terão para explorar as vulnerabilidades.

Mesmo que as empresas já tenham aplicado as atualizações de segurança relevantes, não há garantia de que não foram comprometidas por crackers antes da aplicação dos patches. Portanto, é importante analisar a rede para verificar se ela já foi acessada por criminosos cibernéticos.

Quando não for possível instalar as atualizações críticas do Microsoft Exchange, o ideal é bloquear as conexões não confiáveis da porta 443 do servidor Exchange, enquanto o Exchange também deve ser configurado para que só possa ser acessado remotamente via uma VPN.

Outra medida da Microsoft foi implementar uma ferramenta de mitigação automática dentro do antivírus Defender, que ajuda a evitar que servidores não corrigidos sejam vítimas de ataques. “Há uma tonelada de atitudes maliciosas que os cibercriminosos podem fazer nos sistemas que não se defenderem. Eu apenas peço que instalem as atualizações imediatamente”, disse Laatikainen, reafirmando sua preocupação.

This post is also available in: Português