Останній тиждень відзначився значним зростанням кіберзагроз, що охоплюють широкий спектр вразливостей та методів атак. Експерти фіксують активність зловмисників, які використовують як новітні експлойти, так і давно відомі, але все ще не виправлені недоліки. Особливу увагу привернули кілька критичних інцидентів, що можуть мати серйозні наслідки для організацій по всьому світу, включаючи Україну.
- 0-Day у Microsoft Defender: Виявлено невідому вразливість нульового дня (0-Day) у захисному програмному забезпеченні Microsoft Defender. Такі вразливості є особливо небезпечними, оскільки для них ще не існує офіційних патчів, що дозволяє зловмисникам обходити захист та потенційно отримувати несанкціонований доступ до систем або виконувати шкідливий код.
- Атаки методом перебору на SonicWall: Зафіксовано активні кампанії з атак методом перебору (brute-force), спрямовані на мережеві пристрої SonicWall. Ці атаки мають на меті підбір облікових даних для отримання несанкціонованого доступу до VPN-шлюзів або інших мережевих сервісів, що може призвести до компрометації корпоративних мереж.
- RCE в Microsoft Excel: Знову нагадує про себе вразливість віддаленого виконання коду (RCE) у Microsoft Excel, якій вже понад 17 років. Незважаючи на її вік, вона залишається актуальною для систем, що не були оновлені, дозволяючи зловмисникам виконувати довільний код на скомпрометованій машині через спеціально створені шкідливі файли Excel.
Ці загрози несуть ризики для широкого кола організацій та приватних користувачів:
- Державні установи та критична інфраструктура: Особливо вразливі через широке використання поширеного програмного забезпечення Microsoft та мережевих рішень.
- Бізнес-сектор: Компанії, що використовують Microsoft 365, Windows та мережеві пристрої SonicWall, можуть стати мішенню для викрадення даних, фінансових збитків або порушення операційної діяльності.
- ІТ-компанії та розробники: Можуть бути використані як вектор атаки на їхніх клієнтів (ризики ланцюга поставок).
- Користувачі застарілих систем: Вразливість Excel особливо небезпечна для тих, хто не оновлює програмне забезпечення, створюючи легку мішень для зловмисників.
Для мінімізації ризиків Cyber Index UA рекомендує:
- Негайне оновлення ПЗ: Регулярно встановлюйте всі доступні оновлення безпеки для операційних систем, офісних пакетів (особливо Microsoft Excel) та антивірусного програмного забезпечення (Microsoft Defender).
- Посилення автентифікації: Використовуйте надійні, унікальні паролі та багатофакторну автентифікацію (MFA) для всіх облікових записів, особливо для доступу до мережевих пристроїв та VPN-шлюзів SonicWall.
- Моніторинг та EDR: Впроваджуйте системи моніторингу безпеки та рішення для виявлення та реагування на кінцевих точках (EDR), які можуть допомогти виявити та нейтралізувати атаки нульового дня.
- Сегментація мережі: Розділіть корпоративну мережу на сегменти, щоб обмежити поширення потенційної атаки та ізолювати критичні ресурси.
- Навчання персоналу: Проводьте регулярні тренінги з кібербезпеки для співробітників, щоб підвищити їхню обізнаність щодо фішингу та інших соціальних інженерних атак.
- Резервне копіювання: Регулярно створюйте резервні копії критичних даних та перевіряйте їхню цілісність та можливість відновлення.