Článek
„Na základě našich dat vidíme, že Česká republika patří mezi globálně nejvíce zasažené země. Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky Esetu.
Zdůraznil přitom, že důležitá je v následujících dnech především práce administrátorů, kteří musí bezodkladně nainstalovat všechny potřebné aktualizace. „Zde jsme v uplynulém týdnu viděli velký posun správným směrem. Počet serverů, které byly svými správci aktualizovány, se výrazně zvýšil a naprostá většina je již aktualizována. Na druhou stranu je tady značné procento těch, kteří z nějakého důvodu aktualizaci stále neprovedli. Zde bychom chtěli varovat, v tomto případě opravdu nelze otálet,“ prohlásil Dvořák.
Na nic nečekejte a bezodkladně aktualizujte, reagoval NÚKIB na chybu Exchange Serveru
K instalaci aktualizací koneckonců vyzval firmy a organizace již minulý týden Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Úřad dokonce vydal tzv. reaktivní opatření podle zákona o kybernetické bezpečnosti. V praxi to znamená, že „subjekty podléhající zákonu o kybernetické bezpečnosti musí na základě tohoto opatření bezodkladně provést bezpečnostní aktualizace“.
Zároveň musí prověřit, zda nedošlo ke kompromitaci jejich systémů. Zjištěné informace následně musí zaslat NÚKIB. „O využití reaktivního opatření jsme uvažovali od začátku, ale jelikož se problém netýká zdaleka jen systémů regulovaných podle zákona o kybernetické bezpečnosti, rozhodli jsme se napřed plošně informovat našimi komunikačními kanály,“ konstatoval ředitel NÚKIB Karel Řehka.
Češi nejsou jediní. Počet útoků na Microsoft Exchange Server roste i ve světě
Před zranitelností Exchange Serveru přitom varovali bezpečnostní experti již předminulý týden. Tyto zranitelnosti umožňují přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány.
V Česku bylo kvůli chybám Exchange Serveru napadeno ministerstvo práce a sociálních věcí (MPSV) a také servery České správy sociálního zabezpečení. Ještě v minulém týdnu bylo přitom v Česku na 3000 zranitelných serverů.
Může se vám hodit na Seznamu: