Microsoft ha individuato una grave vulnerabilità nei server di posta Exchange Server 2010, 2013, 2016 e 2019. Tale vulnerabilità è già stata sfruttata dagli hacker nell'ambito di attacchi informatici.
Riguarda solo la versione on-premise (Exchange Online e Office 365 non sono interessati).
Questa vulnerabilità consente a un gruppo di hacker di assumere il controllo del server di posta elettronica per poi procedere al furto dei dati.
L'autore dell'attacco, una volta autenticato, può quindi eseguire codice in remoto sul vostro server.
I link che rimandano a software dannosi vengono inviati tramite e-mail già esistenti. Gli utenti presi di mira vengono invitati ad aprire un documento e ad installare così il software dannoso Quackbot.
Microsoft raccomandadi installare immediatamente gli aggiornamenti (forniti da Microsoft) per proteggere i propri sistemi.
Inoltre, il nuovo modulo « Microsoft Exchange Emergency Mitigation » consente di applicare misure di mitigazione e protezione sul vostro server di posta. Questo modulo vi permetterà di attendere l'installazione dell'aggiornamento limitando i rischi nel caso in cui si verifichi una nuova vulnerabilità critica.
In linea generale, per ridurre i rischi, ricordatevi di installare il prima possibile gli aggiornamenti disponibili per il vostro sistema operativo e i vostri programmi.
Inoltre, dato che l'80% degli attacchi informatici ha origine da un'e-mail di phishing, istruite i vostri utenti a riconoscere queste e-mail grazie alla soluzione interamente francese «Avant de Cliquer».
Prima di cliccare, contribuisci alla tua sicurezza informatica…
- Sensibilizziamo costantemente i vostri utenti. Li coinvolgiamo in modo continuativo e nel lungo periodo;
- Per un apprendimento personalizzato, la nostra soluzione si adatta alle esigenze e ai progressi di ogni utente. Gli esercizi si adattano al profilo di ciascuno.
- Inviamo ai vostri utenti e-mail di simulazione che presentano una o più delle caratteristiche delle vere e-maildi phishing.
- Forniamo tutta la documentazione relativa alle misure adottate;
- Video di e-learning: numerosi argomenti sulla sicurezza informatica in generale, ma anche specifici sul phishing, sono disponibili senza limiti dalla nostra piattaforma di e-learning;
- Non dovete fare nulla. Tutto funziona in modo automatico.
- Ogni mese un esperto vi fornirà assistenza.
Grazie all'apprendimento attraverso l'esperienza, gli utenti acquisiscono i giusti automatismi. Più consapevoli, coinvolti e autonomi: facciamo tutto il possibile affinché i vostri collaboratori diventino anelli fondamentali della vostra sicurezza informatica.
