Microsoft Exchange и Outlook являются важной частью инфраструктуры любой компании, вне зависимости от ее размеров. Microsoft Exchange Server — это желанная цель для многих злоумышленников, ведь в случае эксплуатации уязвимостей или некорректной настройки компонентов атакующий может получить доступ к электронным письмам компании, поднять свои привилегии до администратора сети, а также осуществлять фишинговые атаки от лица сотрудников компании. Злоумышленники могут закрепиться в системе несколькими методами. Давайте обсудим все эти методы и пути закрепления злоумышленника в системе. Поговорим, как обнаружить его присутствие.

Рассказывают Теймур Хеирхабаров и Антон Медведев из BI.ZONE.

Видео