HAKERI UPALI U „MAJKROSOFT EKSČEJNDŽ“: Poverljivi dokumenti svetskih kompanija na izvolte, ugrožena i – Srbija

Novosti online

13. 03. 2021. u 19:26

POVERLjIVI dokumenti vaše kompanije možda su već sada ugroženi. Hakeri proteklih meseci intenzivno napadaju softver za elektrnsku poštu „Majkrosoft eksčejndž“, kradu podatke i ubacuju viruse u mreže širom sveta.

Foto Depositphotos

Za upade je optužena Kina, koja sve negira. Ako koristite taj sofrver, brže bolje „apdejtujte“ i restartujte servere – na nišanu je i Srbija.

„Majkrosoft eksčejndž“, softver za elektronsku poštu jednog od najvećih tehnoloških giganata na svetu, koji koriste mnoge kompanije, meta je hakerskih napada proteklih nekoliko meseci. Do sada je kompromitovano najmanje 60.000 malih i srednjih preduzeća širom sveta, a jedna od najnovijih žrtava je Evropsko nadzorno telo za bankarstvo.

HAKERSKI NAPADI NA „MAJKROSOFT EKSČEJNDž“

„Majkrosoft eksčejndž“ hakuje se zloupotrebom četiri sistemska propusta koja u sebi sadrži. Uljezi propuste koriste da upadnu u mrežu i dobiju pristup informacijama koje se u njoj razmenjuju. To im omogućava da čitaju i šalju i-mejlove, ali i da čine mnogo gore stvari od toga.

„Može da se desi da se nađu čak i ’šerovani‘ folderi, za razmenu informacija u okviru firme, koje nikada ne bi trebalo da budu izložene javnosti na ovaj način. Neka isključivo interna dokumenta, koja se nikada ne šalju nigde van firme, na ovaj način mogu da budu ugrožena vrlo lako. Taj server posle može da se iskoristi za širenje bilo kakvog ’malvera‘, virusa, crva, trojanca, čega god u internu mrežu“, objašava za Sputnjik stručnjak za sajber-bezbednost prof. dr Igor Franc.

UGROŽENA I SRBIJA

Iako je „Majkrosoft“ pre nekoliko nedelja „zakrpio rupe“, javnost i dalje nije dovoljno upućena u postojanje i ozbiljnost ovog problema, pogotovo u Srbiji. Još uvek je potpuno ranjivo oko 600.000 servera širom sveta. Rešenje je da IT službe, odnosno administrativni sektori u kompanijama „apdejtuju“, a potom restartuju servere.

„U Srbiji postoji veliki broj ugroženih sistema, pošto je jako mali broj ’apdejtovao‘ svoj ’Eksčejndž‘ server, a ’Majkrosoftova‘ tehnologija je dosta prisutna kod nas, pogotovo u državnim telima, koja s ’Majkrosoftom‘ imaju potpisane ugovore, pa su sva tehnološka rešenja koja se nabavljaju proizvod te kompanije. Dosta je rasprostranjeno. I privatne kompanije u velikom broju slučajeva kupuju takva rešenja za sebe. Veliki broj kompanija ni ne prijavi incident, jer je reputacioni rizik ozbiljna stvar u toj priči. Ako je neka banka bila pogođena i to prijavila, to može da drastično naruši poverenje klijenata“, napominje Franc.

Da bi vaša mreža bila potpuno zaštićena, neophodno je da koristite legalne verzije softvera i antivirus programa i redovno „apdejtujete“ sisteme.

„Bitno je i da pogasimo one funkcionalnosti koje nam nisu potrebne. Na primer, ako se niko ne ’loguje‘ na ’vebmejl‘, nego svi koriste ’Autluk‘, isključite funkcionalnost za ’logovanje‘ na ’vebmejl‘. Samim tim, zatvorili ste potencijalni ulaz u vaš sistem“, predočava Franc.

Hakerski napadi na „Eksčejndž“ su bili toliko efikasni da su hakeri našli način da automatizuju proces. Ako automatizacija sofisticiranih hakerskih napada postane trend, sajber-bezbednost na globalnom nivou mogla bi da se nađe u ozbiljnom problemu.

ZAŠTO JE OPTUŽENA KINA

Za seriju napada, koja poprima oblik svetske sajber-bezbednosne krize, „Majkrosoft“ je okrivio kinesku hakersku grupu „Hafnium“, koju, prema navodima kompanije, podržava kineska vlada. Kina je negirala umešanost i napomenula da je optuživanje određene države „veoma osetljivo političko pitanje“.

„Nikad ne treba potceniti sposobnost ’Majkrosofta‘ da utvrdi šta se dešava i s koje strane neko pristupa njihovom sistemu, odnosno s koje strane je probijen. Nesumnjivo je da ima ’vatre‘ u tom ’dimu‘ koji je nastao. Da li su to samo Kinezi ili još neko, to je posebno pitanje. Naravno da će Kina sve to da demantuje, jer svi uvek negiraju da imaju veze s bilo kakvim hakerima, ali potpuno je jasno da Kina pokušava da dođe do informacija u Americi, kao i da Amerika pokušava da uradi isto u Kini, ali i Rusiji, s tim što to ide mnogo teže, jer su sistemi zatvoreniji nego u SAD“, kaže urednik internet portala RTS-a Zoran Stanojević.

S druge strane, nekadašnji dopisnik domaćih medija iz Kine, potom i ekonomski savetnik ambasade Srbije u Pekingu, Zoran Đorđević u „Majkrosoftovoj“ optužbi vidi komercijalni motiv, jer ta kompanija u Kini postoji od 1992. godine, od kada je zaradila 150 milijardi dolara poslujući na tom tržištu.

„Moguće je da se u Kini pojavila opasna konkurencija, jer Kinezi smatraju da ’Majkrosoft‘, kao jedna komercijalna firma, želi da zaštiti svoj ekonomski interes i da je, kako bi ometao i sprečio napredak Kine, a produžio svoj opstanak na tom tržištu, za to morao da nađe neki način. Ipak, s obzirom na to da poprilične pare zarađuje na kineskom tržištu, koje nikako ne bi hteo da napusti, jako je čudno da se on sad pojavio i usput optužio kinesku vladu da stoji iza napada. To je jako teško dokazati. Bili smo svedoci američkih tvrdnji da su Rusi stajali iza hakerskog organizovanja izbora. To je priča za ’oblake‘“, smatra Đorđević.

Povodom upada u „Eksčejndž“ i nedavnih hakerskih napada za koje je optužena Rusija oglasio se i Vašington, najavljujući poteze protiv stranih hakerskih upada. Kineski stručnjaci tvrde da SAD pokušavaju da upotrebe „demokratiju“ kao izgovor za uklanjanje Kine i Rusije iz postpandemijskih svetskih tokova i uspostavljanje sopstvenog primata.

rs.sputniknews.com

Pogledajte više