A Microsoft identificou uma falha de segurança grave nos servidores de e-mail Exchange Server 2010, 2013, 2016 e 2019. Esta falha já está a ser explorada por hackers no âmbito de ciberataques.
Apenas a versão local é afetada (o Exchange Online e o Office 365 não são afetados).
Esta vulnerabilidade permite que um grupo de ciberatacantes assuma o controlo do servidor de e-mail para, posteriormente, proceder ao roubo de dados.
O atacante autenticado pode, assim, executar código remotamente no seu servidor.
Os links para o software malicioso são enviados através de e-mails já existentes. Os utilizadores visados são convidados a abrir um documento e, assim, a instalar o software malicioso Quackbot.
A Microsoft recomendaque se instalem imediatamente as atualizações (fornecidas pela Microsoft) para proteger os seus sistemas.
Além disso, o novo módulo « Microsoft Exchange Emergency Mitigation » permite aplicar medidas de mitigação e proteção no seu servidor de e-mail. Este módulo permitirá que aguarde a instalação da atualização, limitando os riscos quando surgir uma nova falha crítica.
De um modo geral, para minimizar os riscos, lembre-se de instalar o mais rapidamente possível as atualizações disponibilizadas para o seu sistema operativo e os seus programas.
Além disso, uma vez que 80% dos ciberataques têm origem num e-mail de phishing, forme os seus utilizadores para que consigam detetar esses e-mails através da solução 100% francesa «Avant de Cliquer».
O «Avant de Cliquer» contribui para a sua cibersegurança…
- Sensibilizamos continuamente os seus utilizadores. Interagimos com eles de forma constante e ao longo do tempo;
- Para uma aprendizagem personalizada, a nossa solução adapta-se às necessidades e aos progressos de cada utilizador. Os exercícios evoluem de acordo com o seu perfil.
- Enviamos aos seus utilizadores e-mails de simulação que apresentam uma ou várias das características dos verdadeiros e-mailsde phishing.
- Fornecemos toda a documentação relativa às medidas implementadas;
- Vídeos de e-learning: vários temas sobre cibersegurança em geral. Mas também vídeos específicos sobre phishing estão disponíveis de forma ilimitada na nossa plataforma de e-learning;
- Não precisa de fazer nada. Tudo funciona em modo automático.
- Um especialista acompanha-o todos os meses.
Graças à aprendizagem prática, os utilizadores adquirem os reflexos certos. Mais informados, mais envolvidos e autónomos, tudo é feito para que os seus colaboradores se tornem os elos fortes da sua cibersegurança.
