Серверы Exchange небезопасны для пользователей, курсы повышения квалификации по защите информации Киев

Серверы Exchange небезопасны для пользователей, курсы повышения квалификации по защите информации Киев

Статьи

Компания Microsoft сообщила, что в серверах Exchange обнаружена угроза, которая приводит к хакерской атаке. Это официальное сообщение призывает администраторов быть бдительными и предпринять необходимые шаги для защиты сетей. Тем, кто прошел курсы повышения квалификации по защите информации Киев, известно, как много проблем могут принести такого рода уязвимости.

Где находится баг, курсы повышения квалификации по защите информации Киев

Как сообщают представители Microsoft, уязвимость кроется в протоколе SMBv1, который давно уже не обновлялся. В частности, сейчас администраторы используют старую версию протокола. Более того, в последний раз она была обновлена 30 лет назад. С 2016 года компания Microsoft старается убедить владельцев серверов отключить SMBv1. Также они просят заменить его более новым протоколом. Но администраторы не спешат избавляться от уязвимого компонента. Как утверждает специалист по информационной безопасности курсы Киев, подобная беспечность может закончиться взломом сервера.

Дело в том, что уже давно существует улучшенная версия протокола, которая имеет всю необходимую защиту от кибератак. А именно:

  • шифрование;
  • блокировку небезопасной аутентификации;
  • проверку целостности непосредственно перед аутентификацией.

Сейчас же каждый администратор, который прошел курсы аудит информационной безопасности Киев, знает, что небезопасным протоколом могут воспользоваться различные вредоносные программы. На эксплуатацию именно этой уязвимости рассчитано как минимум шесть популярных вирусов и два эксплойта. Причем хакеры предпочитают просто отправлять эти вирусы скопом на различные корпоративные адреса. Вероятно, ожидая, что хотя бы одна из вредоносных программ откроет для них защищенную сеть.

Как можно защитить пользователей

Безусловно, администраторы конкретной компании старались предотвратить атаку. Но они продолжают эксплуатировать различные небезопасные компоненты, включая протоколы и ПО. А значит шанс того, что система безопасности защитит сеть, минимален. Именно поэтому все разработчики программного обеспечения продолжают постоянно напоминать о необходимости обновления компонентов системы как можно чаще. Да, стабильный мониторинг обновлений может занять довольно много рабочего времени, но на сегодняшний день это лучший способ предотвращения нападений хакеров.

Гораздо больше о способах защиты рассказывают курсы для руководителей по информационной безопасности Киев, которые следовало бы пройти не только каждому специалисту по безопасности, но и всем директорам фирм. Ведь только понимание масштабов хакерских угроз и методов их ликвидации поможет выделить из бюджета необходимые средства. А также создать максимально качественную систему кибербезопасности. К сожалению, большинство руководителей не задумываются о том, насколько все это важно.

Статьи

Больше похожих постов

Ушлый хакер долго обманывал десятки компаний, специалист по информационной безопасности где учиться Минск

Ушлый хакер долго обманывал десятки компаний, специалист по информационной безопасности где учиться Минск

52
0
Недавно власти США поймали хакера, который занимался мошенничеством. Прежде всего он обманывал как пользователей, так и компании. Помимо того, участвовал…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

185
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

173
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

172
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

165
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Меню