Tips Kaspersky Tangkal Upaya Eksploitasi Kerentanan Server Microsoft Exchange Tips Kaspersky Tangkal Upaya Eksploitasi Kerentanan Server Microsoft Exchange ~ Teknogav.com
Home » Tips Kaspersky Tangkal Upaya Eksploitasi Kerentanan Server Microsoft Exchange

Tips Kaspersky Tangkal Upaya Eksploitasi Kerentanan Server Microsoft Exchange

Teknogav.com - Baru-baru ini, produk Kaspersky menemukan upaya eksploitasi kerentanan server Microsoft Exchange. Upaya yang diketahui sebagai PDM:Exploit.Win32.Generic tersebut berhasil dideteksi oleh komponen Deteksi Perilaku dan Pencegahan Eksploitasi. Produk Kaspersky pun berhasil melindungi pengguna dari upaya eksploitasi tersebut.

Kaspersky juga mendeteksi eksploitasi relevan dan muatan yang dipakai setelah eksploitasi dengan beberapa nama deteksi. Beberapa eksploitasi tersebut adalah

  • Exploit.Win32.CVE-2021-26857.gen
  • HEUR:Backdoor.ASP.WebShell.gen
  • HEUR:Exploit.Win32.CVE-2021-26857.a
  • HEUR:Trojan.ASP.Webshell.gen
  • UDS:DangerousObject.Multi.Generic

Baca juga: Atasi Risiko Kerentanan yang Diungkap Trend Micro, SHAREit Rilis Patch

Tujuan upaya eksploitasi adalah mendapatkan akses ke sumber daya di dalam sistem perusahaan. Eksploitasi tersebut juga sangat berisiko menginfeksi dengan ransomware sampai pencurian data. Para pakar Kaspersky berusaha mengantisipasi makin banyaknya upaya eksploitasi tersebut dengan menyarankan agar seluruh bisnis segera memperbarui Server Exchange secepatnya. Cara Kaspersky melindungi pengguna dari ancaman eksploitasi dapat dilihat pada tautan ini.

Baca juga: Fitur Keamanan Berlapis AMD Makin Berkembang Seiring Perubahan Dunia

Selain itu, Kaspersky juga memberikan tips untuk melakukan hal-hal berikut ini:

  • Segera perbarui Exchange Server secepat mungkin karena Microsoft sudah meluncurkan pembaruan untuk menutup celah dan memperbaiki kerentanan tersebut.
  • Fokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan eksfiltrasi data ke internet. Beri perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber. Demi mengantisipasi kondisi darurat, buatlah cadangan data secara rutin dan pastikan bisa diakses cepat ketika kondisi darurat tersebut tiba.
  • Manfaatkan solusi seperti Kaspersky Endpoint Detection and Response dan Kaspersky Managed Detection and Response. Solusi-solusi tersebut dapat sangat membantu untuk mengidentifikasi dan menghentikan serangan di tahap awal. Tindak pencegahan ini bahkan bisa beraksi sebelum para pelaku kejahatan siber mencapai tujuan mereka.
  • Pakai solusi end-point security atau solusi keamanan titik akhir yang andal. Salah satu solusi yang dapat digunakan adalah Kaspersky Endpoint Security for Business (KESB). Solusi ini didukung oleh pencegahan eksploitasi, deteksi perilaku, dan mesin remediasi yang bisa memulihkan dampak yang ditimbuhkan aksi berbahaya. KESB juga mempunyai mekanisme pertahanan diri yang bisa mencegah penghapusan data oleh para pelaku kejahatan siber.
Baca juga: Kaspersky Beri Tips Membangun Pertahanan Teknologi Informasi Perusahaan

Demikianlah beberapa tips yang disampaikan Kaspersky demi menangkal upaya eksploitasi kerentanan suatu perangkat lunak maupun sistem.

Share:

Artikel Terkini