Acompanhe a seguir o artigo do chefe de inteligência cibernética da Check Point, Lotem Finkelstein. Ele fala sobre o alerta de atualização da Microsoft para todas as empresas que usam servidores de e-mail.
O mais recente alerta da Microsoft exige que todas as empresas que usam servidores de e-mail atualizem imediatamente o patch de segurança. Estas sete (7) novas vulnerabilidades presentes em um dos serviços mais populares da Microsoft, o Microsoft Exchange Server, foram exploradas durante meses pelo que parece ser um grupo avançado de hackers patrocinado por estado-nação.
Em recente Relatório de Segurança da Check Point, apontamos que 83% de todos os vetores de ataque envolviam o e-mail, e alguns dos ciberataques mais significativos do mundo aconteceram em circunstâncias como esta. Em vulnerabilidades encontradas em plataformas muito populares, um patch é criado, mas isso não é automático e, neste espaço de tempo entre a criação e a implementação de um patch, os cibercriminosos atacam.
As organizações devem atualizar o patch imediatamente ou utilizar tecnologias de patching virtual, como o IPS, no sentido de minimizar estes riscos. É importante frisar que este é um ataque significativo para todos, sobretudo as empresas que utilizam o Outlook (mas, não os indivíduos ou consumidores). Trata-se de um problema de servidor que os hackers exploraram.”
BRASIL: em relatório de inteligência de ameaças da Check Point, nos últimos 30 dias, o principal vetor de ataque para arquivos maliciosos no País tem sido o e-mail (52% dos arquivos maliciosos no Brasil foram entregues via e-mail).