TM_217

10 31|1|2023 #217 Η Microsoft προτρέπει τους διαχειριστές των on-premise Exchange Server να τους κρατήσουν ενημερωμένους προει- δοποιώντας ότι οι εισβολείς «δεν πρόκειται να εξαφανιστούν». Η ομάδα Exchange ενημέρωση πρόσφατα τους πελάτες της να εγκαταστήσουν την πιο πρόσφατη διαθέσιμη Αθροιστική Ενημέρω- ση (Cumulative Update - CU) και Ενημέρωση ασφαλείας (Security Update - SU) σε όλους τους διακομιστές και σε ορισμένες περιπτώ- σεις στους σταθμούς εργασίας του Exchange Management Tools. Οι CU έχουν σχεδιαστεί για να βελτιστοποιούν τη διαδικασία επιδιόρ- θωσης ομαδοποιώντας πολλαπλές ενημερώσεις κώδικα σε μια ενιαία ενημέρωση. Οι SU εγκαθίστανται πάνω από αυτές SU. «Εγκαταστήστε το πιο πρόσφατο CU και μετά δείτε αν κυκλο- φόρησαν κάποια SU μετά την κυκλοφορία του CU. Εάν ναι, εγκαταστήστε το πιο πρόσφατο (πιο πρόσφατο) SU», εξήγησε η Microsoft. Οι πιο πρόσφατες εκδόσεις ήταν οι CU12 για Exchange Server 2019, CU23 για Exchange Server 2016 και CU23 για Exchange Server 2013 και η πιο πρόσφατη SU είναι η SU του Ιανουαρίου 2023. «Οι εισβολείς που θέ- λουν να παραβιάσουν unpatched διακομιστές Exchange δεν πρόκειται να φύγουν. Υπάρχουν πάρα πολλές πτυχές στους unpatched on-premise Exchange που είναι ιδι- αίτερα χρήσιμες στους χάκερ που θέλουν να εκ- μεταλλευτούν δεδομένα ή να διαπράξουν άλλες κα- κόβουλες ενέργειες», προ- ειδοποίησε η Microsoft. Η Microsoft προτρέπει τ ους διαχειριστές συστημάτων να εκτε- λούν πάντα το HealthChecker μετά την εγκατάσταση μιας ενη- μέρωσης για να ελέγχουν εάν υπάρχουν επιπλέον χειροκίνητες εργασίες προς εκτέλεση. ΗMicrosoft προειδοποιεί για ενημερώσεις σε On-Premises Exchange Servers Του Στάθη Ασπιώτη Του Στάθη Ασπιώτη Περισσότερες από 400 διαφορετικές εφαρμογές cloud παρέδωσαν κακόβου- λο λογισμικό το 2022, σχεδόν τριπλάσιο από το ποσό που παρατηρήθηκε το προ- ηγούμενο έτος, σύμφωνα με έρευνα που διεξήχθη από τ η Netskope , ετ αιρεία που ασχολείται με το Secure Access Service Edge (SASE). Οι ερευνητές της εταιρείας διαπίστωσαν επίσης ότι το 30% όλων των λήψεων κα- κόβουλου λογισμικού στο cloud το 2022 προήλθε από το Microsoft OneDrive. Οι εφαρμογές cloud χρησιμοποιούνται ευρέως από τις επιχειρήσεις, γεγονός που δεν παραβλέπουν οι εισβολείς, οι οποίοι θεωρούν αυτές τις εφαρμογές ως ιδανικό «σπίτι» για τη φιλοξενία κακόβου- λου λογισμικού και την πρόκληση βλά- βης. Η αναφορά Cloud & Threat από το Netskope Threat Labs εξετάζει τον τρόπο με τον οποίο μεταβάλλονται αυτές οι τά- σεις ασφάλειας στο cloud και συμβουλεύ- ει τους οργανισμούς για το πώς να βελτι- ώσουν τη στάση ασφαλείας τους με βάση αυτές τις αλλαγές. Ο Ray Canzanese, διευθυντής έρευ- νας απειλών της Netskope Threat Labs δήλωσε σχετικά: «Οι εισβολείς κάνουν ολοένα και μεγαλύτερη κατάχρηση κρί- σιμων για τις επιχειρήσεις εφαρμογών cloud για να παρέχουν κακόβουλο λο- γισμικό παρακάμπτοντας ανεπαρκείς ελέγχους ασφαλείας. Γι’ αυτό είναι επιτα- κτική ανάγκη περισσότεροι οργανισμοί να ελέγχουν το σύνολο της επισκεψιμό- τητας HTTP και HTTPS, συμπεριλαμβα- νομένης της επισκεψιμότητας για δημο- φιλείς εφαρμογές cloud, τόσο εταιρικών όσο και προσωπικών συνδέσεων, για κακόβουλο περιεχόμενο». Η πιο σημαντική αλλαγή στη χρήση εφαρμογών cloud το 2022, σε σύγκρι- ση με το 2021, ήταν η αξιοσημείωτη αύξηση του ποσοστού των χρηστών που ανεβάζουν περιεχόμενο στο cloud. Σύμφωνα με τα δεδομένα της Netskope, πάνω από το 25% των χρηστών παγκο- σμίως ανέβαζαν έγγραφα καθημερινά στο Microsoft OneDrive, ενώ το 7% το έκανε για το Google Gmail και το 5% για το Microsoft Sharepoint. Η δραστική αύξηση των ενεργών χρηστών cloud σε αριθμό ρεκόρ εφαρμογών cloud οδή- γησε σε σημαντική αύξηση των λήψεων κακόβουλου λογισμικού cloud το 2022 σε σχέση με το 2021. Αξίζει να σημειωθεί ότι η λήψη κακόβου- λου λογισμικού μέσω cloud παρέμεινε σχεδόν σταθερή το 2021 σε σύγκριση με το 2020. Κατακόρυφη αύξηση των κακόβουλων επιθέσεων σε cloud