Figyelmeztetés! A Microsoft védelmi rendszere megsérült
Július 21-én a Microsoft figyelmeztette a felhasználókat a SharePoint szervereket célzó aktív kibertámadásokról, amelyek több kormányzati és vállalati szervet érintenek. A vállalat állítása szerint a támadások kizárólag a helyben telepített SharePoint szervereket veszélyeztetik, a felhőalapú SharePoint Online szolgáltatása azonban biztonságban van.
A biztonsági rést kihasználják
A figyelmeztetés szerint a sebezhetőség lehetőséget ad a támadók számára, hogy álcázhassák magukat megbízható személynek vagy szervezetnek, ezáltal belépve a rendszerekbe. Az incidens nagysága megdöbbentő, hiszen egy „zero day” támadásról van szó, amely eddig ismeretlen sebezhetőséget céloz meg. Állítólag több tízezer szerver van veszélyben, ami rendkívüli mértékű gondot okozhat a sérintett szervezeteknek.
Felkészülés a védelmi lépésekre
A Microsoft a helyszíni SharePoint 2016 és 2019 verziók frissítésein dolgozik. A felhasználóknak javasolják, hogy amennyiben nem tudják telepíteni a szükséges frissítéseket, azonnal válasszák le szervereiket az internetről. Ezzel minimalizálható a további támadások kockázata.
Kiberbiztonság: együttműködés a hatóságokkal
A Microsoft szorosan együttműködik az amerikai kiberbiztonsági hatóságokkal és nemzetközi partnereivel a probléma megoldása érdekében. Az FBI szintén értesült az eseményekről, de további részletekbe nem bocsátkozott.
Az emberek biztonsága a tét
Mivel a kibertámadások egyre gyakoribbá válnak, a felhasználóknak ébereknek kell lenniük. Az incidens rávilágít arra, hogy a digitális biztonság állapota kritikus, és a felhasználóknak mindent meg kell tenniük azért, hogy védjék adataikat.
A Hackertámadás hatása a jövőre
Az elkövetkezendő időszakban a kibertámadások szaporodása még inkább felhívhatja a figyelmet a kiberbiztonságra. A technológiai cégeknél, köztük a Microsoftnál, mindenképpen szükséges lesz a rendszerek védelmének fokozása, hiszen a következmények súlyos károkat okozhatnak.
Az események azt mutatják, hogy a vállalatoknak folyamatosan figyelemmel kell kísérniük rendszereik biztonságát, és késznek kell lenniük gyorsan reagálni a fenyegetésekre.
