Как работает фондовый рынок
Первые биржи появились в Европе в 15 веке. На главной площади Брюгге регулярно собирались купцы и продавали свои товары.
Юлия Семенюк
частный инвестор
Профиль автораСначала биржи были универсальными, на них торговали товарами и ценными бумагами. Биржи, на которых торговали только ценными бумагами, появились в 16 веке в Антверпене и Лионе.
Расскажу, как работает биржа и зачем она нужна.
Что такое фондовый рынок и фондовая биржа
На фондовом рынке продают и покупают ценные бумаги: акции, облигации, паи биржевых фондов. Чтобы не было обманов и нечестной игры, биржа разрабатывает правила торговли ценными бумагами и гарантирует исполнение сделок.
Фондовая биржа организует торговлю ценными бумагами и контролирует участников торгов. Все сделки на бирже регистрируются. Юридические лица на фондовой бирже привлекают деньги для развития и производства, а частные лица превращают сбережения в инвестиции и получают дополнительный доход.
Зачем и как выпускают ценные бумаги.
Если инвестор покупает акции, то становится владельцем кусочка бизнеса компании: он может участвовать в собрании акционеров и получать дивиденды. Если инвестор покупает облигации, он дает компании деньги в долг под процент на определенный срок, например на несколько лет. Для компании облигации — это аналог банковского кредита, часто под меньший процент. Органы власти тоже выпускают облигации.
Легальность фондовых бирж. Порядок и законность в работе бирж контролируют регуляторы. В разных странах регуляторами могут быть государственные организации, специальные комиссии или некоммерческие организации.
Регуляторы занимаются лицензированием и раскрывают важную для рынка информацию. Они расследуют нарушения: например, инсайдерскую торговлю, манипулирование ценами и воровство клиентских денег. Регуляторы могут лишить лицензии, оштрафовать или запретить занимать определенные должности.
В России работу бирж регулирует Центральный банк. Согласно ФЗ «Об организованных торгах» биржей может быть только акционерное общество, которое имеет лицензию. Полный список документов, регулирующих деятельность бирж в России, можно найти на сайте ЦБ.
Биржи не имеют права совмещать свою деятельность ни с какой другой, кроме клиринга.
В США работу бирж регулирует комиссия по ценным бумагам и биржам — SEC. В отличие от ЦБ, SEC может самостоятельно возбуждать уголовные дела и подавать иски в суд.
В Великобритании работу финансовых рынков регулирует управление по финансовому поведению — FCA. Япония в своих финансовых законах опиралась на законодательство США, поэтому финансовые споры здесь регулирует очень похожая на SEC комиссия по надзору за ценными бумагами и биржами — SESC.
Плюсы и минусы фондовых бирж. Биржи обеспечивают прозрачность компаний для инвесторов, потому что для допуска к торгам эмитенты должны предоставлять финансовую отчетность и соблюдать определенные правила.
Чтобы российские акции попали в первый или второй уровень листинга на Московской бирже, эмитенты должны существовать не менее трех лет, предоставлять отчетность как минимум за три года и соблюдать другие правила, которые можно найти на сайте биржи.
Каждая биржа сама разрабатывает правила, чтобы увеличить прозрачность компаний для инвесторов.
На крупных биржах оборот ценных бумаг очень большой, поэтому инвестор может быстро превратить ценные бумаги в деньги. Доходность на фондовом рынке может быть выше доходности по депозитам, но она не гарантирована. Инвестиции в ценные бумаги не застрахованы государством — есть риск потерять деньги.
Правила Московской биржи о том, как российским акциям попасть в первый или второй уровень листингаЗадачи и функции фондовой биржи
Торги на фондовой бирже происходят в определенное время и по правилам, которые устанавливает биржа.
Котировка цен — это определение стоимости ценных бумаг в процессе биржевых торгов. Кроме ценных бумаг на фондовых биржах можно торговать биржевыми контрактами.
Биржевые контракты — это производные финансовые инструменты, с помощью которых можно застраховать активы от резкого изменения цены. Биржевые контракты бывают фьючерсными или опционными.
Фьючерсный контракт — это обязательство купить или продать определенный актив в будущем по зафиксированной в контракте цене. Опционный контракт — это не обязанность, а право купить или продать актив по фиксированной цене. Активами может быть что угодно: товары, процентные ставки, индексы и даже погода.
Биржевыми контрактами торгуют на срочном рынке, потому что они подразумевают поставку базового актива в будущем, то есть через определенный срок.
Исполнение сделок на бирже гарантирует центральный контрагент. Например, на Московской бирже центральным контрагентом является Национальный клиринговый центр. Это посредник между покупателем и продавцом, который проверяет, что у покупателя достаточно денег, а у продавца есть в наличии ценные бумаги. Если на конец торгового дня какой-то участник не может выполнить свои обязательства по сделкам, их выполнит за него центральный контрагент.
Как вложиться и не облажаться
Расскажем в еженедельной рассылке для инвесторов. Подпишитесь и получайте письма каждый понедельник
Классификация бирж
По виду товара биржи бывают фондовые, товарные, валютные и криптовалютные. На фондовых биржах торгуют ценными бумагами. На валютных продают и покупают валюту — почти так же, как в обменных пунктах, но в гораздо большем количестве. На товарных биржах торгуют реальными товарами или фьючерсными и опционными контрактами. На криптовалютных биржах торгуют криптовалютами, такие биржи появились совсем недавно.
По принципу организации раньше биржи делились на государственные, частные и смешанные. Но в настоящее время большинство бирж — акционерные общества. Если акционерами являются не только частные компании, но и государство, то биржи относятся к смешанному типу.
По форме участия биржи бывают открытого и закрытого типа. На биржах открытого типа могут торговать продавцы, покупатели и члены биржи. На биржах закрытого типа — только члены биржи.
По роли в международной торговле биржи бывают международные и национальные. На небольших национальных фондовых биржах торгуют ценными бумагами мелких компаний, которые не подходят под требования международных бирж.
По типу сделок биржи бывают фьючерсные, опционные, реального товара и смешанные.
На Санкт-Петербургской международной товарно-сырьевой бирже торгуют физическими партиями сырой нефти — это и есть реальный товар. На фьючерсных и опционных биржах торгуют срочными контрактами. На смешанных биржах торгуют разными инструментами. Например, Московская биржа относится к смешанному типу: на ней есть фондовая, валютная и срочные секции.
Что делать? 29.05.19Как работает Санкт-Петербургская биржа?
Крупнейшие фондовые биржи
Крупнейшие фондовые биржи находятся в США. Биржи самостоятельно определяют требования к компаниям, которые хотят разместить на них свои акции или облигации.
Я приведу статистику Всемирной федерации бирж — WFE — за 2018 год, потому что аналитика по всем биржам удобно собрана в одной таблице. Более свежие данные за 2019 год можно найти на сайтах бирж — они публикуют отчетность и презентации ежемесячно.
По статистике WFE за 2018 год, капитализация крупнейшей американской биржи NYSE в разы больше капитализации других биржНью-Йоркская биржа, NYSE, основана в 1792 году. Тогда место на бирже можно было купить. Места передавались по наследству, и их количество было ограничено. На конец 2018 года на бирже котировались акции 2285 компаний, из них 510 — зарубежных. Это самая крупная по капитализации биржа в мире: здесь большой выбор ценных бумаг и торгуются акции крупнейших мировых компаний.
Московская биржа, MOEX, основана в 2011 году на базе бирж ММВБ и РТС. На конец 2018 года здесь котировались акции всего 225 компаний. Капитализация Московской биржи в 36 раз меньше, чем Нью-Йоркской. Зато на Московской бирже активно торгуют облигациями.
В ноябре 2019 года на Московской бирже было зарегистрировано 5,5 млн физических лиц. Это меньше 4% всего населения России. А активных инвесторов всего 320 тысяч человек. Московская биржа считает активными инвесторами тех, кто совершил хотя бы одну сделку в месяц.
Токийская биржа, TSE, основана в 1878 году, тогда она принадлежала всего двум владельцам. Символ биржи — брокер, одетый в кимоно. Сейчас это третья по капитализации биржа в мире. Здесь котируются акции 3657 компаний, из которых только 5 зарубежных.
Гонконгская биржа, HKEx, официально основана в 1891 году. Биржа занимает седьмое место в мире по капитализации, но первое — по числу новых компаний в листинге за 2018 год. Здесь котируются акции 2315 компаний, из которых 154 — зарубежные.
Лондонская биржа, LSE, основана в 1565 году сэром Томасом Грешемом и официально открыта в 1571 году как королевская биржа. LSE занимает шестое место в мире по капитализации, но первое — по числу ETF, на конец 2018 года их 2953.
На Лондонской бирже котируются акции 2479 компаний, из них 418 — иностранные.
На Лондонской фондовой бирже ETF в разы больше, чем на других биржахУчастники фондового рынка
Профессиональные участники должны иметь лицензию, их контролируют регуляторы. Инвесторам не нужна лицензия, но они получают доступ к биржевым торгам только через профессиональных участников.
Брокеры — профессиональные участники фондового рынка. Они выполняют поручения инвесторов и зарабатывают на комиссии. Инвестор заключает с брокером договор и открывает брокерский или индивидуальный инвестиционный счет — ИИС.
Регуляторы защищают инвесторов и контролируют профессиональных участников финансовых рынков, чтобы не было нарушений. В России биржи контролирует Центральный банк. Он выдает лицензии профессиональным участникам фондового рынка.
Эмитенты выпускают на рынок ценные бумаги. Эмитентами могут быть компании и органы власти отдельных городов, регионов и государств.
Инвесторы покупают ценные бумаги. Купить ценные бумаги напрямую у эмитентов обычно нельзя, придется воспользоваться услугами посредников — брокеров — и открыть брокерский счет.
Инструменты торговли на фондовой бирже
На фондовой бирже можно торговать акциями, облигациями и паями биржевых фондов. Чем больше эмитентов на бирже, тем больше выбор ценных бумаг для инвесторов. Поэтому инвесторов привлекают фондовые биржи с большой капитализацией.
Типы сделок на фондовом рынке
Инвестор может:
- Купить ценные бумаги, на биржевом сленге такая сделка называется «лонг». Если у инвестора не хватает денег, он может занять их у брокера под процент. Покупка с использованием денег брокера называется маржинальной сделкой.
- Продать ценные бумаги. На фондовой бирже инвестор может продать даже ценные бумаги, которых у него нет. Для этого он берет их взаймы у брокера и платит за это определенный процент. На биржевом сленге такая спекулятивная сделка называется «шорт».
По времени исполнения биржевые сделки бывают двух типов.
С немедленным исполнением. Например, на Московской бирже при покупке некоторых облигаций деньги со счета будут списаны в тот же день. Облигации зачислят на счет в день сделки. Такой режим сделок называется «Т+0».
С отложенным исполнением. При торговле акциями на Московской бирже расчет и поставка происходят через два дня. Такой режим сделок называется «Т+2». Это удобно для инвесторов, потому что в день покупки на счете может не быть всей суммы. Если денег не хватает, их можно довнести в течение двух дней.
Как происходит торговля акциями на бирже
Во время торговли на бирже между участниками заключаются сделки. Каждая сделка проходит в несколько этапов:
- Заявка на покупку или продажу ценных бумаг. Заявка попадает в электронную систему биржи. Инвестор может сделать заявку по телефону или через интернет.
- Сверка параметров сделки у покупателя и продавца.
- Клиринг. На этом этапе биржа проверяет правильность оформления сделки, сверяет расчеты и оформляет документы.
- Исполнение сделки — обмен ценных бумаг на деньги.
Заключение сделок в торговом зале. Раньше заключать сделки можно было только непосредственно в здании биржи. Представители брокеров толкались в «яме», кричали, перебивали ставки друг друга. А потом появились электронные торговые системы и в биржевой торговле произошла революция.
Электронная торговля акциями. Инвесторы могут покупать и продавать ценные бумаги через интернет в любом месте, главное — чтобы в это время работала биржа. Еще несколько лет назад для торговых операций надо было устанавливать программное обеспечение на компьютер, сейчас заявки можно подавать через приложение для смартфона или личный кабинет на сайте брокера.
Как выбрать брокера и зачем это делать
Частные лица могут торговать на фондовой бирже только через посредников. Брокеры — это профессиональные участники рынка ценных бумаг, которые исполняют поручения клиентов, то есть продают и покупают ценные бумаги и деривативы. У брокеров должна быть лицензия, в России их деятельность контролирует ЦБ.
Основной документ для российских брокеров — ФЗ «О рынке ценных бумаг». На сайтах бирж указаны брокеры, через которых можно получить доступ к торгам. Например, на сайте Московской биржи перечислены 10 основных партнеров. Полный перечень брокеров можно загрузить в виде таблицы.
Чтобы начать торговать, инвестору надо заключить с брокером договор и открыть брокерский или инвестиционный счет. После этого инвестор переводит на брокерский счет деньги и дает брокеру поручения купить или продать ценные бумаги. Когда инвестор решает забрать свои деньги с брокерского счета, он также дает поручение брокеру.
Размер минимального депозита нужно уточнять на сайте брокера. Российские брокеры, как правило, не ограничивают инвестора в размере первоначального капитала. Но при небольшом счете возможны повышенные комиссии.
Для инвестиций через американских брокеров желательно иметь на счету 10—25 тысяч долларов, чтобы комиссии были менее ощутимыми. При этом мало какие американские брокеры открывают счета россиянам.
Кстати, чтобы покупать ценные бумаги на зарубежных биржах, российскому инвестору не обязательно открывать счет у иностранного брокера. Основные американские акции продаются на Санкт-Петербургской бирже. Некоторые российские брокеры предлагают инвесторам доступ к иностранным биржам, но для этого нужен статус квалифицированного инвестора.
Торговые условия указаны на сайте брокера в разделе «Тарифы». Обычно брокер предлагает инвестору наиболее популярный тариф, который, правда, может быть неоптимальным для нужд конкретного инвестора. Чтобы выбрать наиболее подходящий тариф, стоит изучить все опции, которые предлагает брокер, особенно если вы планируете активно торговать. Тариф можно изменить в любое время через личный кабинет.
Комиссии тоже указаны на сайте брокера. Они могут отличаться в зависимости от того, много инвестор торгует или нет. Кроме торговых комиссий есть депозитарные — за учет ценных бумаг. Если инвестор не продает и не покупает ценные бумаги в течение месяца, скорее всего, брокер не будет брать депозитарную комиссию за этот месяц. Но это зависит от брокера и его тарифа.
Что делать? 20.05.19Как перейти от одного брокера к другому с портфелем ценных бумаг?
Некоторые брокеры берут дополнительную комиссию за использование специальных программ для торговли или за доступ к зарубежным торговым площадкам — например, за доступ к WebQuik, TS Lab или Tradematic Trader. Платными программами, как правило, пользуются трейдеры, которые зарабатывают на колебаниях цен разных активов.
Отзывы рассказывают о репутации брокера. Иногда негативные отзывы пишут обиженные клиенты, а позитивные — люди, которым за это заплатили. Поэтому эффективнее читать не прямые отзывы клиентов, а искать упоминание брокера в новостях или отчетах биржи, на которой собирается работать инвестор. Хороший вариант — поговорить с родственником или знакомым, у которого уже есть счет у интересующего вас брокера.
Поскольку деньги на брокерском и инвестиционном счету, в отличие от банковских депозитов, не защищаются государством, важно найти надежного брокера. Т—Ж уже подробно писал о том, как выбрать брокера.
Кто такой доверительный управляющий и как с ним работать
Доверительный управляющий — это профессиональный участник фондового рынка, которому инвестор доверяет управление своими деньгами за вознаграждение. У доверительных управляющих должна быть лицензия. Доверительный управляющий разрабатывает стратегию вложения денег инвестора и обсуждает с ним риски и возможную доходность.
Что делать? 15.08.18Как правильно дать деньги в доверительное управление?
Инвестор заключает с доверительным управляющим договор, после которого все торговые операции проходят без участия инвестора. Но доверительный управляющий не гарантирует получение дохода — его стратегия может привести к убыткам и даже потере всех денег инвестора.
Как торговать на фондовой бирже
На фондовой бирже могут торговать только ее члены или профессиональные участники. Частный инвестор может торговать на фондовой бирже через посредника — члена биржи. Начинать торговать на фондовой бирже страшно, потому что вложения не застрахованы и можно потерять деньги. Но сейчас брокеры и биржи проводят бесплатное обучение частных инвесторов, публикуют инвестиционные идеи и поддерживают начинающих.
Брокер или доверительный управляющий. Услуги брокера обычно стоят дешевле, чем услуги доверительного управляющего: брокер не разрабатывает стратегию инвестора, а только выполняет его поручения.
Многие брокеры предлагают VIP-обслуживание, которое включает аналитику и поддержку персонального менеджера. Это еще не доверительный управляющий, но и не полностью самостоятельное инвестирование.
Подбор стратегии. Стратегия — это правила, по которым инвестор выбирает ценные бумаги и время их покупки или продажи. В самой простой стратегии инвестор определяет:
- Какие именно ценные бумаги купить — акции, облигации или паи биржевых фондов.
- На какой срок вложить деньги — например, на 3 года.
- При каком падении цены продать ценные бумаги, чтобы не потерять все деньги. Например, если цена акций «Газпрома» упадет на 15%, инвестор продаст акции.
В более сложных стратегиях инвесторы опираются на фундаментальный и технический анализ и разрабатывают целую систему правил. С помощью фундаментального анализа они изучают финансовое состояние компании, а с помощью технического — выбирают время для сделки.
Открытие биржевого счета. У одних брокеров счет можно открыть онлайн, а документы привезет курьер или их пришлют по почте. К другим брокерам придется приехать в офис, чтобы подписать документы.
Пополнение счета. Счет можно пополнить с банковской карты или текущего счета по реквизитам. Деньги зачислят в течение нескольких дней. Если инвестор открыл счет у иностранного брокера, возможно, придется идти в банк и подавать бумажное поручение.
Совершение торговых операций. Инвесторы подают заявки через мобильное приложение или через компьютерные торговые платформы. Самые популярные из них — Quik и MetaTrader. Эти программы придется скачать с сайта брокера и установить на компьютер, зато у них больше возможностей, чем у приложений для смартфонов и планшетов.
Еще можно размещать заявки по телефону, иногда брокеры берут за это дополнительную плату.
Как учитывается покупка и продажа бумаг. Ценные бумаги, как правило, бездокументарные, но именные. Поэтому в депозитарии или реестре хранятся не сами ценные бумаги, а записи о том, что инвестор ими владеет.
Депозитарий и регистратор — это тоже профессиональные участники финансового рынка, у которых есть лицензия. Они ведут учет ценных бумаг и подтверждают права на них. Их деятельность дополняет друг друга: регистраторы ориентированы на эмитентов и заключают договор с ними, а депозитарии работают с инвесторами и заключают договор с ними.
Что изучить, чтобы зарабатывать на бирже. Начинающему инвестору можно изучить сайты бирж, вебинары брокеров, несколько книг по инвестициям. Или начать читать курс Т—Ж «А как инвестировать».
Опыт работы на фондовой бирже появляется во время небольших сделок со стабильными и надежными ценными бумагами. После изучения основ можно перейти к анализу корпоративных финансов, финансовых коэффициентов и к чтению бухгалтерской отчетности. Или можно инвестировать с помощью биржевых фондов и не заниматься выбором отдельных ценных бумаг.
Что делать? 31.07.18В какие ETF лучше инвестировать?
Риски торговли на фондовых биржах
Во время биржевой торговли инвесторы рискуют собственным капиталом, даже если сделки совершает доверительный управляющий, а не сам инвестор. Условно можно выделить два основных риска: риск банкротства брокера или управляющей компании и риск потерять деньги из-за падения ценных бумаг.
Проверить, является ли брокер членом SIPC, можно на сайте организации. Даже если инвестор не американский резидент, он имеет право на защиту.
Риск потери денег, или рыночный риск. Фондовые рынки тесно связаны с экономикой. Негатив в экономике — например, санкции против России или торговые войны США и Китая — вызывают падение биржевых цен и панику среди инвесторов. И наоборот: позитивные новости, например об увеличении дивидендов, приводят к росту стоимости ценных бумаг.
Потенциально высокая доходность активов обычно связана с высоким риском не получить эту доходность или получить убыток. Чтобы снизить риск потерять деньги из-за падения цены бумаг, нужно тщательно выбирать ценные бумаги и диверсифицировать портфель между активами с различными свойствами.
Что делать? 07.02.18Есть ли какая-то базовая модель для диверсификации инвестиций?
Запомнить
- Работа бирж регулируется законодательством. При этом биржи самостоятельно разрабатывают правила торговли и управляют торгами.
- Исполнение сделок гарантирует центральный контрагент.
- Торговать на бирже инвестор может только через профессиональных участников финансового рынка.
- Для инвестирования не нужно иметь много денег и сложное программное обеспечение.
- Инвестиции на фондовых биржах не застрахованы государством.
Описание рынка / ПАО СПБ Биржа
На ПАО «СПБ Биржа» введены в обращение более 1500 наиболее ликвидных иностранных инструментов (акций, депозитарных расписок и облигаций), в том числе входящих в индекс S&P 500.
Интерес инвесторов к американскому фондовому рынку обусловлен несколькими факторами:
- высокая ликвидность рынка и разнообразие возможных торговых стратегий
- динамичный рост капитализации американских компаний и стоимости их акций
- прозрачная дивидендная политика компаний и высокая доходность по дивидендам
Впервые на российском рынке на ПАО «СПБ Биржа» реализована возможность торговли высоколиквидными американскими ценными бумагами в рамках российской юрисдикции.
Инвесторам это позволит существенно диверсифицировать инвестиционный портфель, а российский финансовый рынок ощутит приток новых клиентов.
Торги иностранными ценными бумагами на ПАО «СПБ Биржа» осуществляются на той же торгово-клиринговой платформе, что и торги российскими ценными бумагами. Это позволяет более эффективно управлять рисками, предоставлять клиентам единую позицию по всем биржевым инструментам, а также открывает широкие возможности маржинального кредитования.
Биржевые торги ПАО «СПБ Биржа» проводит с расчетами в долларах США в день Т+2. Сделки осуществляются с участием Центрального контрагента, в качестве которого выступает НКО-ЦК «Клиринговый центр МФБ» (АО).
Инвесторы также могут подавать заявки на аукцион закрытия, который проходит по цене основной торговой площадки (NYSE, NASDAQ).
Узнать подробнее о торговле иностранными ценными бумагами можно на информационно-аналитическом портале «Кабинет инвестора» (invescab.ru):
В первой половине дня ликвидность формируют российские участники рынка, алготрейдеры и маркет-мейкеры. С открытием американского рынка к внутренней ликвидности добавляются котировки ведущих американских площадок.
Какой принцип работы биржи » Все о биржах
Главное меню » Заработок » Принцип работы биржи – детали
Биржа – это пространство, где находят друг друга продавцы и покупатели акций, товаров и прочих биржевых активов, их количество велико: сырье, такое как золото, серебро, энергоносители; акции, облигации; товары сельскохозяйственного производства. По всей планете разбросаны крупные мировые биржи: Нью-Йоркская, Токийская, Лондонская и так далее. В России наиболее крупной площадкой для биржевых торгов является Московская биржа. Главный собственник Мосбиржи – Национальный банк РФ. Все торги происходят в удаленном электронном режиме. В наше время уже не приходится стоять с кипой бумаг в руке и стараться перекричать коллег.Устройство биржи
Для примера предлагаем рассмотреть фондовую биржу, где покупают и продают ценные бумаги, ведь по сути своей биржи похожи. Это площадка, в задачи которой входят обеспечение инфраструктуры и пространства для тех, кто желает купить или продать какой-либо финансовый актив. Современная биржа является предприятием, основу работы которого составляют высокотехнологичные инструменты: специально разработанное программное обеспечение, новейшее электронно-вычислительное оборудование, защищенные линии скоростной и шифрованной связи и другое сопутствующее оборудование. Самой очевидной задачей биржи является связь покупателей и продавцов, то есть, предоставление им безопасной и надежной площадки. Если говорить о более глобальных и стратегических целях, основная задача биржи – обеспечение ликвидности рынка (большое количество сделок и высокий уровень торговых оборотов). Благодаря этому трейдер может рассчитывать на низкие спреды и отсутствие резких необоснованных ценовых колебаний. В противном случае рынок будет демонстрировать напряженность, а его участники подвергнуться запаникуют. Существует большое количество законов и правил, которые регулируют работу бирж, ведь биржа при желании может манипулировать и вести нечестную игру. Поэтому, например, собственники бирж не имеют право извлекать какую-либо прибыль из торгов. Их прибыль – комиссия.Кто может торговать на бирже
Биржевая торговля устроена таким образом, что человек, то есть, физическое лицо, не может покупать или продавать на бирже напрямую, непосредственно. Для этого ему необходим посредник, которого еще называют провайдером. Это может быть:- Банк.
- Инвестиционная компания.
- Брокер.
Как происходят торги
Когда-то брокеры должны были физически находится на бирже, при этом они не только молниеносно ориентировались в том, что и когда надо продать или купить, но еще и должны были перекрикивать своих конкурентов, владеть особым языком жестов и так далее. Сейчас это лишнее. Брокерская компания отправляет определенную заявку через Интернет, которая видна остальным участникам. Если находится заявка, параметры которой подходят, то есть, две заявки совпадают, как два пазла, то они обе удовлетворяются в автоматическом режиме. Трейдер также работает из любого места на Земле, где есть интернет-соединение. У своего брокера он скачивает так называемый торговый терминал – ПО для работы с, например, Форекс. Он видит курсы валют, котировки акций и другую необходимую информацию в режиме реального времени и, исходя из целей и опыта, выставляет ордера на покупку/продажу.Навигация по записям
Санкт-Петербургская биржа / Ассоциация «НП РТС»
Санкт-Петербургская биржа была основана в январе 1991 года. На тот момент она была известна как Биржа «Санкт-Петербург».
Для организации торгов ценными бумагами на базе Биржи «Санкт-Петербург» в апреле 1997 года было создано Некоммерческое Партнерство «Фондовая Биржа «Санкт-Петербург».
С 1998 года Фондовая Биржа «Санкт-Петербург» возглавила список бирж, уполномоченных Правительством России на организацию торгов акциями ОАО «Газпром».
Торги фьючерсами и опционами на Санкт-Петербургской бирже проводятся с 1997 года.
Срочный рынок Санкт-Петербургской биржи стал единственной деривативной площадкой, на которой не было неисполнения обязательств по срочным сделкам во время финансового кризиса 1998 года. После приобретения площадки Фондовой биржей РТС на ее базе создавался срочный рынок FORTS. С 2009 года FORTS стабильно входит в первую десятку срочных рынков в мире по объему торгов по рейтингу Futures Industry Association.
Начиная с 2010 года Санкт-Петербургская биржа и Московская Биржа (на тот момент Фондовая биржа РТС) сотрудничают по проекту развития биржевых торгов фьючерсными контрактами на товары на Санкт-Петербургской бирже, в рамках которого были запущены фьючерсные контракты на дизель, газойль, пшеницу, кукурузу, сою и хлопок. В апреле 2016 года торги фьючерсными контрактами на Санкт-Петербургской бирже прекращены.
В ноябре 2014 года на Санкт-Петербургской бирже состоялся старт торгов иностранными ценными бумагами. На первом этапе стартовали торги 55 наиболее ликвидными бумагами из списка S&P 500. Сделки заключаются в рамках российского правового поля и рассчитываются в долларах США. Акции хранятся в российском депозитарии (РДЦ) с возможностью перевода в любые депозитарии мира.
Совершать сделки с этими акциями на Санкт-Петербургской бирже могут все категории инвесторов, в том числе и неквалифицированные.
В 2016 году на Санкт-Петербургской бирже был запущен механизм обеспечения доступа к мировой ликвидности по иностранным бумагам, а далее началось расширение списка бумаг, торгуемых на бирже. С середины 2017 года на СПБ торгуются все бумаги списка S&P 500.
На текущий момент общее количество ценных бумаг иностранных эмитентов, находящихся в обращении на организованных торгах Санкт-Петербургской биржи, составляет 1 240.
Перейти на сайт биржи >>
Основы биржевой торговли — Урок №1. Структура и участники фондового
Фондовый рынок
Фондовый рынок – это механизм, объединяющий тех, кто имеет свободные средства с теми, кто в этом нуждается.
То есть, это место встречи продавцов и покупателей ценных бумаг. Для частных инвесторов фондовый рынок – это возможность вложения и приумножения накопленного капитала путем купли-продажи ценных бумаг: акций и облигаций.
Но, с точки зрения корпораций и юридических лиц, которые, так же, как и частные лица, могут использовать вложения в ценные бумаги для приумножения капитала, фондовый рынок выполняет еще одну важную функцию – он дает возможность привлечения капитала для финансирования деятельности организации.
Если организации нужны деньги на развитие и финансирование деятельности – у нее есть два пути: внешнее и внутреннее финансирование.
Самый простой пример внешнего финансирования – банковские кредиты. Однако есть и альтернатива – компания может выпустить долговые ценные бумаги, облигации. Облигации имеют ту же природу, что и банковский кредит – это тот же самый долг под проценты, только кредитором в данном случае выступает не банк, а неограниченный круг лиц, среди которых были размещены облигации.
Внутреннее финансирование – это реинвестирование прибыли, либо формирование или увеличение уставного капитала за счет выпуска акций — долевых ценных бумаг, составляющих долю держателя в уставном капитале компании.
Акции и облигации – это инструменты фондового рынка, с помощью которых и происходит привлечение капитала в экономику, что является основной целью компаний, и которые впоследствии участвуют в открытом, доступном всем желающим процессе биржевых торгов, и дают возможность частным инвесторам совершать с ними сделки и получать прибыль.
Первичный и вторичный рынок ценных бумаг
Исходя из этих процессов, фондовый рынок можно условно разделить на две составляющие:
- Первичный рынок, на котором происходит выпуск ценных бумаг в обращение и первое размещение среди владельцев. Этот процесс называется эмиссией, а лицо, выпустившее и разместившее ценные бумаги – эмитентом.
- Вторичный рынок, на котором выпущенные ценные бумаги впоследствии торгуются и могут менять владельцев неограниченное число раз.
Вторичный рынок, в свою очередь, разделяется на биржевой (официальная торговля ценными бумагами на бирже) и внебиржевой (разного рода внебиржевые торговые площадки, скупка ценных бумаг и отдельные частные внебиржевые сделки).
Процесс появления ценной бумаги на рынке и последующей торговли выглядит следующим образом:
- Эмитент выпускает ценную бумагу на первичном рынке и размещает ее среди инвесторов.
- Инвестор покупает выпущенную ценную бумагу при первичном размещении и впоследствии продает ее на вторичном рынке другому инвестору.
Таким образом, в функционировании первичного рынка участвуют эмитент и инвестор, а на вторичном – инвесторы торгуют ценными бумагами между собой.
Профессиональные участники фондового рынка
Для обеспечения прозрачности, быстроты и соблюдения законодательных норм процесса торговли ценными бумагами, на фондовом рынке функционирует институт профессиональных участников, каждый из которых выполняет свою функцию.
Всех профессиональных участников объединяет одно – их деятельность подлежит обязательному лицензированию и контролю со стороны государства.
Если эмитент и инвестор действуют на фондовом рынке в рамках гражданского законодательства и федеральных законов «О рынке ценных бумаг» и «Об акционерных обществах», то профессиональные участники дополнительно обязаны иметь лицензию на осуществление определенного вида деятельности и подчиняться дополнительным требованиям со стороны регулятора.
До сентября 2013 года государственным органом, осуществляющим контроль профессиональной деятельности, была Федеральная служба по финансовым рынкам (ФСФР). 1 сентября 2013 года ФСФР была упразднена, и ее функции были переданы Центральному банку РФ.
Сейчас именно ЦБ РФ выдает лицензии на профессиональную деятельность и контролирует работу профессиональных участников.
Фондовая биржа
Центральное место в структуре профессиональных участников рынка ценных бумаг занимает фондовая биржа. Это – место встречи продавцов и покупателей, лицо фондового рынка страны.
Ее основные функции:
- Выявление равновесной цены каждой ценной бумаги.
- Обеспечение открытости процесса торговли.
- Обеспечение гарантии исполнения сделок.
- Арбитраж.
- Разработка кодекса поведения участников торгов.
Биржевая история в современной России началась в 1992 году с Московской межбанковской валютной биржи (ММВБ), которая была создана для торговли иностранной валютой. Но уже в 1997 к валютным операциям присоединились сделки с акциями и облигациями, и к 2000 году на фондовую секцию ММВБ приходилась большая доля совокупного биржевого оборота по российским акциям.
Более мелкие территориальные биржи в процессе становления фондового рынка в России постепенно входили в состав двух основных торговых площадок, шел процесс укрупнения и глобализации биржевой торговли, который окончательно завершился в декабре 2011 года объединением двух крупнейших торговых площадок России – РТС и ММВБ, и образованием единой Московской биржи, которая и функционирует в настоящее время.
Биржевые посредники
Следующая группа профессиональных участников относится к биржевым посредникам и включает в себя Брокера, Дилера и Управляющую компанию.
Все они выполняют различные функции, но их объединяет одно – они являются связующим звеном между биржей и частными клиентами.
Дилер самостоятельно устанавливает цены покупки и продажи ценной бумаги и предлагает всем желающим совершить сделку по объявленным котировкам. Все сделки дилера совершаются от его имени и за его счет.
Брокер осуществляет посреднические услуги по выводу клиента на биржевой рынок и сопутствующие консультационные услуги. Все сделки брокера совершаются от имени и за счет клиента, он – передаточное звено между биржей и конечным продавцом или покупателем ценной бумаги.
Управляющая компания осуществляет процесс доверительного управления активами клиентов. В отличие от брокера, она не просто выводит клиента на рынок, но и принимает инвестиционные решения относительно переданных ей в управление активами. Разновидностью доверительного управления являются паевые инвестиционные фонды – отдельный вид доверительного управления, производимого в форме коллективных инвестиций.
Прочие профессиональные участники
Депозитарии и регистраторы – это место хранения ценных бумаг. Разница между ними заключается в следующем:
- Депозитарий имеет, как правило, торговую направленность, и обычно создается при брокере для учета и хранения приобретенных через брокера ценных бумаг.
Отдельный единый депозитарий существует при Московской бирже – Национальный расчетный депозитарий. В нем происходит учет и хранение ценных бумаг, приобретенных на биржевых торгах, в разрезе каждого брокера. - Регистратор осуществляет учет и хранение ценных бумаг, не участвующих в процессе биржевых торгов – как правило по договору с эмитентом.
Расчетные и клиринговые компании обеспечивают произведение взаиморасчетов по биржевым сделкам. На российском рынке это Национальный клиринговый центр при Московской бирже.
Далее мы с вами более подробно разберем инструменты инвестирования.
%d0%b1%d0%b8%d1%80%d0%b6%d0%b0 — с русского на все языки
Все языкиАбхазскийАдыгейскийАфрикаансАйнский языкАканАлтайскийАрагонскийАрабскийАстурийскийАймараАзербайджанскийБашкирскийБагобоБелорусскийБолгарскийТибетскийБурятскийКаталанскийЧеченскийШорскийЧерокиШайенскогоКриЧешскийКрымскотатарскийЦерковнославянский (Старославянский)ЧувашскийВаллийскийДатскийНемецкийДолганскийГреческийАнглийскийЭсперантоИспанскийЭстонскийБаскскийЭвенкийскийПерсидскийФинскийФарерскийФранцузскийИрландскийГэльскийГуараниКлингонскийЭльзасскийИвритХиндиХорватскийВерхнелужицкийГаитянскийВенгерскийАрмянскийИндонезийскийИнупиакИнгушскийИсландскийИтальянскийЯпонскийГрузинскийКарачаевскийЧеркесскийКазахскийКхмерскийКорейскийКумыкскийКурдскийКомиКиргизскийЛатинскийЛюксембургскийСефардскийЛингалаЛитовскийЛатышскийМаньчжурскийМикенскийМокшанскийМаориМарийскийМакедонскийКомиМонгольскийМалайскийМайяЭрзянскийНидерландскийНорвежскийНауатльОрокскийНогайскийОсетинскийОсманскийПенджабскийПалиПольскийПапьяментоДревнерусский языкПортугальскийКечуаКвеньяРумынский, МолдавскийАрумынскийРусскийСанскритСеверносаамскийЯкутскийСловацкийСловенскийАлбанскийСербскийШведскийСуахилиШумерскийСилезскийТофаларскийТаджикскийТайскийТуркменскийТагальскийТурецкийТатарскийТувинскийТвиУдмурдскийУйгурскийУкраинскийУрдуУрумскийУзбекскийВьетнамскийВепсскийВарайскийЮпийскийИдишЙорубаКитайский
Все языкиАнглийскийНемецкийНорвежскийКитайскийИвритФранцузскийУкраинскийИтальянскийПортугальскийВенгерскийТурецкийПольскийДатскийЛатинскийИспанскийСловенскийГреческийЛатышскийФинскийПерсидскийНидерландскийШведскийЯпонскийЭстонскийТаджикскийАрабскийКазахскийТатарскийЧеченскийКарачаевскийСловацкийБелорусскийЧешскийАрмянскийАзербайджанскийУзбекскийШорскийРусскийЭсперантоКрымскотатарскийСуахилиЛитовскийТайскийОсетинскийАдыгейскийЯкутскийАйнский языкЦерковнославянский (Старославянский)ИсландскийИндонезийскийАварскийМонгольскийИдишИнгушскийЭрзянскийКорейскийИжорскийМарийскийМокшанскийУдмурдскийВодскийВепсскийАлтайскийЧувашскийКумыкскийТуркменскийУйгурскийУрумскийЭвенкийскийБашкирскийБаскский
Что такое биржа (виды и определение) и как они работают
Биржа – это такое место, где встречаются покупатель и продавец. В отличие от продуктового рынка, на биржах продают финансовые активы и реальные товары, например нефть. Контракты заключаются на огромные суммы и поэтому биржа регулируется множеством органов, напрямую на бирже нельзя совершать покупки, если только вы не банк, в других случаях вся работа идет через брокера.
На условиях честности и прозрачности заключается сделка, которая находится под присмотром регулятора. После этого все получают то, что они хотели: продавец – деньги, а покупатель – товар. В мире существует множество бирж, самыми крупными из которых являются Нью-Йоркская и Лондонская торговые площадки.
По всему миру раскиданы рынки, на которых активно ведется торговля. Разумеется, они различаются по масштабам, не стоит сравнивать Западные биржи и биржи развивающихся стран. Но, в целом, услуги они оказывают одинаковые. Любой, кто захочет заполучить в свою личную собственность небольшой аппетитный кусочек (скажем, McDonalds), может купить акции этой компании на бирже.
Что такое биржа простыми словами
Биржа – это площадка, где покупатели и продавцы могут заключать сделки между собой. Сегодня по всей планете открыто большое количество различных площадок такого рода. Все биржи можно классифицировать в зависимости от различных признаков, которые являются их отличительными особенностями. В этой статье мы расскажем о том, какие бывают торговые площадки, а также приведем в качестве примера несколько экзотических.Классификация бирж
Выделяют несколько типов бирж:
- по виду предлагаемого товара;
- по принципу организации;
- в соответствии с участниками;
- по роли и месту в международной торговле.
Самая известная классификация по виду предлагаемого товара. Здесь выделяют несколько типов бирж – фондовые, товарные и валютные (последнее не путать с Форекс. Forex – это внебиржевой рынок).
Фондовые биржи
Фондовые биржи – это, прежде всего, площадки для привлечения инвестиций. Основные торговые активы здесь – акции компаний. Помимо этих активов, на фондовых биржах можно также встретить такие финансовые инструменты, как долговые бумаги и прочее.
Фондовые биржи существуют во всех развитых странах и в большинстве развивающихся. Их история насчитывает столетия. Наиболее известные – Лондонская, Нью-Йоркская, биржа во Франкфурте и так далее.
Товарные биржи
Из названия ясно, что эти биржи предназначены для торговли каким-либо товаром. На различных площадках такого типа торгуют как сельскохозяйственной продукцией, так и драгоценными металлами и даже нефтью.Товарные биржи могут быть универсальными и международными. На наиболее популярных из них можно встретить широчайший список товарных активов. К примеру, на бирже Chicago Board of Trade предлагают сельскохозяйственную продукцию, золото, серебро и ценные бумаги. На Чикагской товарной бирже CME предлагают не только товары, но и торговлю валютой и ценными бумагами.
Валютные биржи
Не стоит путать валютную биржу и внебиржевой международный валютный рынок Форекс. Валютные биржи существуют для того, чтобы обеспечивать более тонкое регулирование курса.
Классификация бирж по принципу организации
Здесь можно выделить три основных направления – государственные, частные и смешанные биржи. Первый тип создается государством на основании действующего законодательства. Получить допуск сюда может любой предприниматель с определенным размером оборота. Главное условие – быть в торговом реестре. В основном, такие биржи находятся в континентальной Европе.
Что касается США и Великобритании, здесь распространены частные биржи. Здесь ограничено количество участников. Для того, чтобы стать членом такой площадки, необходимо приобрести сертификат (пай). Смешанные биржи работают, в основном, в Западной Европе.
Классификация по участникам
Существует два типа бирж по этому признаку – открытые и закрытые. На открытых биржах торгуют не только постоянные члены, но и посетители. Открытые биржи, в свою очередь, делятся на полностью открытые, где покупатели и продавцы торгуют между собой и условно открытые, где между продавцами и покупателями могут быть посредники как в виде брокеров, так и в виде дилеров.
Зарубежные биржи сегодня в основном относятся к закрытому типу. То есть непосредственные покупатели и продавцы к торгам не допускаются. Вместо них это делают члены биржи, которые и играют роль посредников. Такой принцип считается правильным потому что биржевой трейдинг – это достаточно высокие риски.
По роли в международной торговле
Самыми крупными в мире биржами являются Нью-Йоркская, Лондонская и Токийская – эти биржи являются международными. Кроме того, существуют национальные биржи, которые работают в рамках определенного государства. Подобные биржи, фактически, закрыты для нерезидентов с учетом того, что местные законы препятствуют участию иностранцев.В России тоже есть международные биржи. Тем не менее, даже Московская биржа де-факто таковой не является, так как валютный, торговый и налоговый режим не позволяют свободно перемещать прибыль.
Экзотические биржи
Нельзя не вспомнить о экзотических биржах. К примеру, есть несколько площадок, которые можно считать самыми маленькими. Подобные биржи чаще всего встречаются на тихоокеанских островах.
На Королевской бирже Камбоджи торгуется всего две акции.
Еще одна подобная биржа находится в Лаосе. Правда, здесь торгуют акциями четырех компаний.
На Фиджи тоже есть своя биржа. Сюда приходят брокеры и дилеры для торговли. Интересно, что на этой площадке не используется компьютерная техника. Всего представлено 16 компаний. Все операции записываются на стене фломастером. Оборот этой площадки не превышает полтора миллиона долларов США в год.
Есть также специализированные биржи. Которые тоже можно вполне отнести к экзотическим. В качестве примера выступает новозеландская молочная биржа с соответствующими фьючерсами. Дело в том, что молоко играет большую роль в экономике этой страны. Фьючерсы на молоко позволяют фермерам хеджировать их риски на волатильном рынке.
На бирже в городе Алсмеер торгуют цветами.
Ежедневно здесь продают порядка 60% от всех цветов в мире. Ежегодный оборот площадки составляет более четырех миллиардов евро.
Интересная особенность данной биржи заключается в том, что стартовая цена на лот является максимальной. Затем она постепенно снижается на один пункт. Задача брокера нажать на кнопку тогда, когда цена будет минимальной.
К экзотическим относится и биржа сомалийских пиратов. Она основана в 2009 году. Те, кто принимают участие в торгах, могут претендовать на часть добычи. К слову, несмотря на то, что сомалийских пиратов не любят и даже побаиваются мореплаватели многих стран, местные жители к ним более чем благосклонны. По крайнеймере, пираты для них меньшее зло, чем местное правительство. Приобрести акции на бирже пиратов может любой желающий. В качестве «эмитентов» выступают компании, занимающиеся морским разбоем. В качестве оплаты за ценные бумаги принимаются не только деньги, но и оружие и даже продукты питания.
Как торговать на бирже
Все сделки заключаются мгновенно. Более того, компьютерные технологии позволяют проходить миллионам сделок ежесекундно. Нет необходимости ехать в штаб-квартиру корпорации, или куда-то еще. Все это можно провернуть, находясь дома, в любимом кресле. Безусловно, существуют определенные тонкости, иначе каждый второй на нашем земном шаре был бы миллионером.
Дело в том, что на фондовом рынке могут присутствовать только профессиональные участники, которых называют брокерами. Это юридические лица, которые имеют специальную лицензию для работы на бирже. Ее сложно получить. Брокеры исполняют роль посредников, которые выполняют поручения своих клиентов. Технически это никак не ограничивает действия инвестора, и он волен покупать и продавать ценные бумаги так, как считает нужным.Обычный человек, будучи физическим лицом, сам не может работать на бирже.
Таким образом, если человек твердо решил вступить на путь преумножения своего капитала, ему необходимо в первую очередь открыть счет у брокера. После этого клиент получает возможность проводить сделки через специальную программу на компьютере или передавать заявки по телефонному звонку.
Как заработать на бирже
Естественно, основной целью для инвестора, который решил купить акции, является заработок денег. Но тут тоже все не так просто, как кажется. Слепо купить акции какой-то крупной компании и получить от этого стабильный доход не получится. Основная загвоздка заключается в том, что акции имеют тенденцию не только расти, но и падать, точно так же, как и валютные курсы, например. Соответственно, инвестор должен точно знать, когда покупать акции, а когда от них лучше избавиться.
Рекомендованные для вас статьи:Безусловно, можно наблюдать за новостями и делать выводы, основываясь на общедоступных фактах. Такой подход называется «фундаментальным», и он используется, если трейдер хочет разместить свои активы надолго. Если же инвестор ищет быстрой прибыли, то он станет торговать на короткие сроки, основываясь на локальных движениях цен.
Чтобы лучше анализировать изменения цены, существуют специальные графики, которые отражают, насколько акция выросла или упала в конкретный промежуток времени.
Самыми популярными графиками являются японские свечи и американские бары. Они представляют собой наборы геометрических фигур, пропорции которых говорят о дальнейшем движении цены. Кроме того, на основе свечей или баров можно делать математические выкладки, называемые «индикаторы». Полученные числа применяются как маркеры, которые подсказывают, когда покупать, а когда продавать. Такой подход называется «техническим», и он часто противопоставляется фундаментальному. К его минусам можно отнести то, что он не может предугадывать серьезные форс-мажорные события, такие как войны или стихийные бедствия, а ведь они очень сильно влияют на расстановку сил.
Но только одно знание ничего не даст, если оно не поддерживается деньгами.
Чтобы что-то преумножить, нужно это иметь, так как, сколько ноль не умножай, итог останется неизменным. Впрочем, обучение как раз стоит начинать с той суммы, которая не критична для инвестора.
В этом работа на рынке похожа на промысел рыбака или ныряльщика за жемчугом. Трейдеру очень важно ограничивать свои убытки, которые, несомненно, случаются, ведь безубыточной торговли не бывает.Как и ловец жемчуга ныряет под воду, так и трейдер покупает какой-то финансовый инструмент с надеждой на прибыль. Но если ныряльщик открывает под водой ракушку и не находит там жемчуга, он тут же всплывает, а не ждет на дне моря, пока она вырастет внутри моллюска. Также и инвестор в случае ошибки не должен ждать до конца, когда же вырастет купленная акция. Увидев какой-то критичный убыток, необходимо избавиться от актива и подумать о поиске другой точки входа.
Если инвестор соблюдает осторожность и внимательно подходит к торговле, то он, безусловно, сможет разбогатеть и преувеличить свой капитал.
Главное – хотя бы начать что-то делать и попытаться изменить свою жизнь. Сегодня, благодаря фондовой бирже, это может сделать каждый.
Архитектура сервера
Exchange | Документы Microsoft
- 6 минут на чтение
В этой статье
Exchange использует архитектуру из одного строительного блока, которая предоставляет услуги электронной почты для развертываний любого размера, от небольших организаций до крупнейших транснациональных корпораций. Эта архитектура описана на следующей диаграмме.
Отдельные компоненты описаны в следующих разделах.
Серверная коммуникационная архитектура
Связь между серверами Exchange и прошлыми и будущими версиями Exchange происходит на уровне протокола. Межуровневая коммуникация не допускается. Эта коммуникационная архитектура резюмируется как «каждый сервер — это остров». Эта архитектура имеет следующие преимущества:
Снижение межсерверной связи.
Связь с учетом версии.
Изолированные отказы.
Интегрированный дизайн внутри каждого сервера.
Обмен данными на уровне протокола между серверами Exchange показан на следующей диаграмме.
Архитектура роли сервера
Exchange использует серверы почтовых ящиков и пограничные транспортные серверы. Эти роли сервера описаны в следующих разделах.
Серверы почтовых ящиков
Серверы почтовых ящиков содержат транспортные службы, которые используются для маршрутизации почты.Для получения дополнительной информации см. Почтовый поток и транспортный конвейер
.Серверы почтовых ящиков содержат базы данных почтовых ящиков, которые обрабатывают, обрабатывают и хранят данные. Дополнительные сведения см. В разделе Управление базами данных почтовых ящиков в Exchange Server.
Серверы почтовых ящиков содержат службы клиентского доступа, которые принимают клиентские подключения для всех протоколов. Эти внешние службы отвечают за маршрутизацию или проксирование соединений с соответствующими внутренними службами на сервере почтовых ящиков.Клиенты не подключаются напрямую к серверным службам. Дополнительные сведения см. В разделе «Архитектура протокола клиентского доступа» далее в этом разделе.
В Exchange 2016 серверы почтовых ящиков содержат службы единой системы обмена сообщениями (UM), которые обеспечивают голосовую почту и другие функции телефонии для почтовых ящиков.
Примечание
Единая система обмена сообщениями недоступна в Exchange 2019.
Вы управляете серверами почтовых ящиков с помощью центра администрирования Exchange (EAC) и командной консоли Exchange.Дополнительные сведения см. В разделах Центр администрирования Exchange в Exchange Server и Exchange Server PowerShell (командная консоль Exchange).
Пограничные транспортные серверы
Пограничные транспортные серверы обрабатывают весь внешний поток почты для организации Exchange.
Пограничные транспортные серверы обычно устанавливаются в демилитаризованной зоне и подписаны на внутреннюю организацию Exchange. Процесс синхронизации EdgeSync делает получателя и другую информацию о конфигурации доступной для пограничного транспортного сервера, когда почта входит в организацию Exchange и покидает ее.
Пограничные транспортные серверы предоставляют правила защиты от спама и обработки почты при входе и выходе почты в вашу организацию Exchange. Дополнительные сведения см. В разделе Защита от спама в Exchange Server
.Вы управляете пограничными транспортными серверами с помощью командной консоли Exchange. Дополнительные сведения см. В разделе Exchange Server PowerShell (командная консоль Exchange).
Дополнительные сведения о пограничных транспортных серверах см. В разделе «Пограничные транспортные серверы».
Архитектура высокой доступности
Функции высокой доступности в Exchange Server описаны в следующих разделах.
Почтовый ящик высокой доступности
Группа доступности базы данных (DAG) является фундаментальным элементом инфраструктуры высокой доступности и устойчивости сайта, встроенной в Exchange Server. DAG — это группа серверов почтовых ящиков, на которых размещается набор баз данных и которые обеспечивают автоматическое восстановление на уровне базы данных после сбоев базы данных, сети и сервера.А группы DAG в Exchange 2016 или более поздней версии были улучшены по сравнению с Exchange 2013. Дополнительные сведения о группах DAG см. В разделе Группы доступности базы данных.
Высокая доступность транспорта
Транспортная служба создает резервные копии всех сообщений в пути. Эта функция известна как теневая избыточность .
Транспортная служба создает резервные копии всех доставленных сообщений. Эта функция известна как сеть безопасности .
В Exchange Server группа DAG представляет границу высокой доступности транспорта. Вы можете добиться устойчивости сайта, распределив группу доступности базы данных по нескольким сайтам Active Directory.
В Exchange Server высокая доступность транспорта — это больше, чем просто лучшее средство для обеспечения избыточности сообщений, поскольку избыточность не зависит от поддерживаемых функций отправляющего почтового сервера. Следовательно, можно сказать, что Exchange Server пытается гарантировать избыточность сообщений, сохраняя несколько копий сообщений во время и после доставки.
Дополнительные сведения см. В разделе Высокая доступность транспорта.
Архитектура протокола клиентского доступа
Службы клиентского доступа на серверах почтовых ящиков Exchange отвечают за прием всех форм клиентских подключений. Службы клиентского доступа (внешние) прокси-серверы этих подключений к внутренним службам на конечном сервере почтовых ящиков (локальном сервере или удаленном сервере почтовых ящиков, на котором хранится активная копия почтового ящика пользователя). Клиенты не подключаются напрямую к серверным службам.Это сообщение показано на следующей диаграмме.
Протокол, используемый клиентом, определяет протокол, который используется для передачи запроса внутренним службам на конечном сервере почтовых ящиков. Например, если клиент подключился по протоколу HTTP, сервер почтовых ящиков использует протокол HTTP для передачи запроса на целевой сервер почтовых ящиков (защищенный через SSL с использованием самозаверяющего сертификата). Если клиент использовал IMAP или POP, то используется протокол IMAP или POP.
В Exchange 2016 запросы телефонии отличаются от других клиентских подключений.Вместо проксирования запроса сервер почтовых ящиков перенаправляет запрос на сервер почтовых ящиков, который содержит активную копию почтового ящика пользователя. Телефонные устройства должны устанавливать свои сеансы SIP и RTP напрямую со службами единой системы обмена сообщениями на конечном сервере почтовых ящиков Exchange 2016.
Примечание
Единая система обмена сообщениями недоступна в Exchange 2019.
Изменения архитектуры Exchange
Консолидация ролей сервера : В Exchange 2013 или более ранней версии вы могли установить роль сервера клиентского доступа и роль сервера почтовых ящиков на разных компьютерах.В Exchange 2016 или более поздней версии роль сервера клиентского доступа устанавливается автоматически как часть роли сервера почтовых ящиков, а роль сервера клиентского доступа недоступна как отдельный вариант установки. Это изменение отражает философию совместного размещения ролей сервера Exchange, которая является рекомендуемой передовой практикой со времен Exchange 2010. Архитектура сервера Exchange с несколькими ролями дает вам следующие ощутимые преимущества:
Все серверы Exchange в вашей среде (за исключением, вероятно, любых пограничных транспортных серверов) могут быть совершенно одинаковыми: одинаковое оборудование, одинаковая конфигурация и т. Д.Это единообразие упрощает приобретение оборудования, а также обслуживание и управление серверами Exchange.
Вероятно, вам понадобится меньше физических серверов Exchange. Это приводит к снижению затрат на текущее обслуживание, меньшему количеству лицензий на серверы Exchange, а также к уменьшению требований к стойке, занимаемой площади и мощности.
Улучшена масштабируемость, поскольку вы распределяете рабочую нагрузку по большему количеству физических машин. Во время сбоя нагрузка на оставшиеся многоролевые серверы Exchange увеличивается только постепенно, что гарантирует отсутствие отрицательного воздействия на другие функции серверов Exchange.
Повышена отказоустойчивость, поскольку сервер Exchange с несколькими ролями может выдержать большее количество сбоев ролей (или службы) клиентского доступа и по-прежнему обеспечивать обслуживание.
Улучшения поиска : экземпляр локального поиска теперь может считывать данные из копии локальной базы данных почтовых ящиков. В результате экземпляры пассивного поиска больше не нуждаются в координации со своими активными аналогами для выполнения обновлений индекса, а требования к пропускной способности между активной и пассивной копиями были снижены на 40% по сравнению с предыдущими версиями Exchange.Кроме того, поиск теперь может выполнять несколько асинхронных чтений с диска до того, как пользователь завершит поисковый запрос. Это заполняет кеш соответствующей информацией и обеспечивает задержку поискового запроса менее секунды для онлайн-клиентов, таких как Outlook в Интернете.
Предварительная версия Office Online Server для Outlook в предварительном просмотре веб-документов : В Exchange 2013 или более ранней версии Outlook Web App включал просмотр документов WebReady для встроенного предварительного просмотра документов Office и PDF. В Exchange 2016 или более поздней версии Outlook в Интернете использует предварительную версию Office Online Server для обеспечения расширенных возможностей предварительного просмотра и редактирования документов.Хотя это обеспечивает единообразное взаимодействие с другими продуктами, такими как SharePoint и Skype для бизнеса, для этого требуется развернуть предварительную версию Office Online Server в локальной среде, если у вас ее еще нет. Дополнительные сведения см. В разделе Установка Office Online Server в организации Exchange.
MAPI over HTTP используется по умолчанию для подключений Outlook : MAPI over HTTP был представлен в Exchange 2013 с пакетом обновления 1 и предлагает улучшения по сравнению с традиционным методом подключения Outlook Anywhere (RPC через HTTP).В Exchange 2016 или более поздней версии MAPI over HTTP включен по умолчанию и предлагает дополнительные элементы управления, такие как возможность включать или отключать MAPI over HTTP для каждого пользователя, а также следует ли рекламировать его для внешних клиентов. Дополнительные сведения см. В разделе MAPI over HTTP в Exchange Server.
Взлом Microsoft Exchange, объяснено
Неделю назад Microsoft сообщила, что китайские хакеры получали доступ к учетным записям электронной почты организаций через уязвимости в ее почтовом программном обеспечении Exchange Server и выпустили исправления безопасности.
Взлом, вероятно, будет выделяться как одно из главных событий года в области кибербезопасности, потому что Exchange по-прежнему широко используется во всем мире. Это может побудить компании тратить больше на программное обеспечение безопасности, чтобы предотвратить взломы в будущем, и перейти на облачную электронную почту вместо использования собственных почтовых серверов внутри компании.
ИТ-отделы работают над установкой исправлений, но это требует времени, а уязвимость по-прежнему широко распространена. В понедельник компания Netcraft, занимающаяся интернет-безопасностью, заявила, что на выходных провела анализ и наблюдала за более чем 99 000 серверов в сети, на которых установлено неустановленное программное обеспечение Outlook Web Access.
Акции Microsoft упали на 1,3% с 1 марта, за день до того, как компания объявила о проблемах, в то время как индекс S&P 500 упал на 0,7% за тот же период.
Вот что вам нужно знать о кибератаках Microsoft:
Что произошло?
2 марта Microsoft заявила, что в ее почтовом и календарном программном обеспечении Exchange Server для корпоративных и государственных центров обработки данных обнаружены уязвимости. Компания выпустила исправления для версий Exchange 2010, 2013, 2016 и 2019.
Обычно Microsoft выпускает обновления во вторник исправлений, который происходит во второй вторник каждого месяца, но объявление об атаках на программное обеспечение Exchange было сделано в первый вторник, что подчеркивает его важность.
Microsoft также пошла на необычный шаг, выпустив исправление для выпуска 2010 года, хотя его поддержка закончилась в октябре. «Это означает, что уязвимости, использованные злоумышленниками, присутствовали в кодовой базе Microsoft Exchange Server более 10 лет», — написал блоггер по безопасности Брайан Кребс в своем блоге в понедельник.
Хакеры изначально преследовали определенные цели, но в феврале они начали искать больше серверов с уязвимым программным обеспечением, которое они могли обнаружить, пишет Кребс.
Используют ли люди уязвимости?
Да. Microsoft заявила, что основная группа, использующая уязвимости, — это группа национальных государств, базирующаяся в Китае, которую она называет Hafnium.
Когда начались атаки?
Атаки на программное обеспечение Exchange начались в начале января, по данным охранной компании Volexity, которой Microsoft доверила выявление некоторых проблем.
Как работает атака?
Том Берт, корпоративный вице-президент Microsoft, описал в блоге на прошлой неделе, как злоумышленник может пройти несколько этапов:
Во-первых, он получит доступ к серверу Exchange либо с помощью украденных паролей, либо с помощью ранее неизвестных уязвимостей, чтобы замаскироваться под кого-то, у кого должен быть доступ. Во-вторых, он создаст так называемую веб-оболочку для удаленного управления скомпрометированным сервером. В-третьих, он будет использовать этот удаленный доступ — запускаться из U.Частные серверы на базе S. — для кражи данных из сети организации.
Помимо прочего, злоумышленники установили и использовали программное обеспечение для получения данных электронной почты, сообщает Microsoft.
Влияют ли недостатки на облачные сервисы, такие как Office 365?
Нет. Четыре обнаруженные Microsoft уязвимости не затрагивают Exchange Online, облачную службу электронной почты и календаря Microsoft, которая включена в коммерческие пакеты подписки на Office 365 и Microsoft 365.
На что нацелены злоумышленники?
Группа стремилась получить информацию от оборонных подрядчиков, школ и других организаций в США.С., — написал Берт. По данным охранной компании FireEye, среди жертв были розничные торговцы в США и город Лейк-Уорт-Бич, штат Флорида, по данным Palm Beach Post. Европейское банковское управление заявило, что по нему был нанесен удар.
Сколько всего жертв?
СМИ опубликовали разные оценки количества жертв атак. В пятницу Wall Street Journal со ссылкой на неназванного человека сообщила, что их может быть 250 000 и более.
Изгонят ли исправления злоумышленников из скомпрометированных систем?
Microsoft сказала нет.
Это как-то связано с SolarWinds?
Нет, атаки на Exchange Server, похоже, не связаны с угрозой SolarWinds, к которой, по словам бывшего госсекретаря США Майка Помпео, вероятно, причастна Россия. Тем не менее, это раскрытие произошло менее чем через три месяца после того, как правительственные агентства и компании США заявили, что они обнаружили в своих сетях вредоносный контент в обновлениях программного обеспечения Orion от компании SolarWinds, занимающейся информационными технологиями.
Что делает Microsoft?
Microsoft рекомендует клиентам установить исправления безопасности, которые были доставлены на прошлой неделе.Он также опубликовал информацию, чтобы помочь клиентам выяснить, не пострадали ли их сети.
«Поскольку нам известно об активных эксплойтах связанных уязвимостей в дикой природе (ограниченные целевые атаки), мы рекомендуем немедленно установить эти обновления для защиты от этих атак», — говорится в сообщении Microsoft.
В понедельник компания упростила для компаний обслуживание своей инфраструктуры, выпустив исправления безопасности для версий Exchange Server, в которых не было самых последних доступных обновлений программного обеспечения.До этого момента Microsoft заявляла, что клиентам придется применять самые последние обновления перед установкой исправлений безопасности, что задерживало процесс борьбы со взломом.
«Мы тесно сотрудничаем с CISA [Агентством по кибербезопасности и безопасности инфраструктуры], другими государственными учреждениями и компаниями по обеспечению безопасности, чтобы обеспечить нашим клиентам наилучшие рекомендации и меры по снижению рисков», — сообщил CNBC представитель Microsoft в электронном письме. в понедельник. «Лучшая защита — как можно скорее применить обновления во всех затронутых системах.Мы продолжаем помогать клиентам, предоставляя дополнительные рекомендации по расследованию и смягчению последствий. Затронутые клиенты должны обратиться в нашу службу поддержки за дополнительной помощью и ресурсами ».
Какие последствия?
Кибератаки могут оказаться выгодными для Microsoft. Помимо Exchange Server, компания продает программное обеспечение безопасности, к которому клиенты могут быть склонны начать использовать.
«Мы считаем, что эта атака, как и SolarWinds, сохранит актуальность кибербезопасности и, вероятно, увеличит общие расходы на безопасность в 2021 году, в том числе с помощью Microsoft, и ускорит миграцию в облако», — отмечают аналитики KeyBanc во главе с Майклом Турицем. имеют эквивалент рейтинга покупки акций Microsoft, о котором говорится в записке, распространенной среди клиентов в понедельник.
Но многие клиенты Microsoft уже перешли на облачную электронную почту, а некоторые компании полагаются на облачную службу Gmail от Google, на которую не влияют недостатки Exchange Server. В результате, влияние взломов могло быть хуже, если бы они произошли пять или 10 лет назад, и не обязательно возникнет гонка за облаком из-за Hafnium.
«Я встречаюсь со множеством организаций, больших и малых, и это скорее исключение, чем правило, когда кто-то работает на месте», — сказал Райан Нун, генеральный директор стартапа по безопасности электронной почты, Material Security.
Аналитики DA Davidson Эндрю Новински и Ханна Бааде написали во вторник, что атаки могут увеличить распространение продуктов таких компаний по обеспечению безопасности, как Cyberark, Proofpoint и Tenable.
СМОТРЕТЬ: Аналитик по вопросам кибербезопасности взвешивает взлом электронной почты Microsoft
По крайней мере 30 000 американских организаций, недавно взломанных через дыры в программном обеспечении электронной почты Microsoft — Krebs on Security
По меньшей мере 30 000 организаций в Соединенных Штатах, в том числе значительное количество малых предприятий, поселков, городов и местных органов власти, за последние несколько дней были взломаны необычно агрессивным китайским подразделением кибершпионажа, которое сосредоточено на краже электронной почты у организаций-жертв. Об этом KrebsOnSecurity сообщают несколько источников.Шпионская группа использует четыре недавно обнаруженных недостатка в программном обеспечении электронной почты Microsoft Exchange Server и засеяла сотни тысяч организаций-жертв по всему миру инструментами, которые дают злоумышленникам полный удаленный контроль над пораженными системами.
2 марта Microsoft выпустила экстренные обновления безопасности, чтобы закрыть четыре дыры в безопасности в Exchange Server версий с 2013 по 2019 год, которые хакеры активно использовали для перекачивания сообщений электронной почты из подключенных к Интернету систем, работающих под управлением Exchange.
Microsoft заявила, что уязвимости Exchange стали мишенью ранее неизвестной китайской хакерской бригады, которую она назвала «Hafnium», и сообщила, что эта группа проводила целевые атаки на системы электронной почты, используемые рядом секторов промышленности, включая исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонные подрядчики, аналитические центры по вопросам политики и НПО.
За три дня, прошедшие с тех пор, эксперты по безопасности говорят, что та же китайская группа кибершпионажа резко активизировала атаки на любые уязвимые, не исправленные серверы Exchange по всему миру.
В каждом инциденте злоумышленники оставляли после себя «веб-оболочку», простой в использовании, защищенный паролем инструмент взлома, доступ к которому можно получить через Интернет из любого браузера. Веб-оболочка предоставляет злоумышленникам административный доступ к серверам компьютеров жертвы.
Говоря на условиях анонимности, два эксперта по кибербезопасности, которые проинформировали советников по национальной безопасности США об атаке, сообщили KrebsOnSecurity, что китайская хакерская группа, которую считают виновной, захватила контроль над «сотнями тысяч» серверов Microsoft Exchange по всему миру — с каждой системой-жертвой. представляет примерно одну организацию, которая использует Exchange для обработки электронной почты.
В первоначальном сообщении Microsoft об уязвимостях Exchange была зачислена Volexity из Рестона, штат Вирджиния, за сообщение об уязвимостях. Президент Volexity Стивен Адэр сказал, что компания впервые увидела, что злоумышленники незаметно использовали ошибки Exchange 6 января 2021 года, в день, когда большая часть мира была прикована к телевизионным репортажам о беспорядках в Капитолии США.
Но Адэр сказал, что за последние несколько дней хакерская группа перешла на активную работу, быстро сканируя Интернет на предмет серверов Exchange, которые еще не были защищены обновлениями безопасности, выпущенными Microsoft во вторник.
«Мы работали над десятками случаев, когда веб-оболочки были помещены в систему жертвы 28 февраля [до того, как Microsoft объявила о своих исправлениях], вплоть до сегодняшнего дня», — сказал Адэр. «Даже если вы установили исправление в тот же день, когда Microsoft опубликовала свои исправления, все равно высока вероятность, что на вашем сервере есть веб-оболочка. На самом деле, если вы используете Exchange и еще не установили патч, высока вероятность того, что ваша организация уже взломана ».
Получили комментарии, Microsoft сообщила, что тесно сотрудничает с U.S. Агентство по кибербезопасности и безопасности инфраструктуры (CISA), другие правительственные учреждения и компании по обеспечению безопасности, чтобы гарантировать, что оно предоставляет своим клиентам наилучшие рекомендации и меры по снижению рисков.
«Лучшая защита — это как можно скорее применить обновления для всех затронутых систем», — заявил представитель Microsoft в письменном заявлении. «Мы продолжаем помогать клиентам, предоставляя дополнительные рекомендации по расследованию и смягчению последствий. Затронутые клиенты должны обратиться в нашу службу поддержки за дополнительной помощью и ресурсами.”
Между тем, CISA выпустила чрезвычайную директиву, предписывающую всем федеральным гражданским департаментам и агентствам, использующим уязвимые серверы Microsoft Exchange, либо обновить программное обеспечение, либо отключить продукты от своих сетей.
Адайр сказал, что сегодня он принял десятки звонков от государственных и местных органов власти, которые обнаружили бэкдоры на своих серверах Exchange и просят о помощи. Проблема в том, что исправление недостатков блокирует только четыре различных способа проникновения хакеров.Но он ничего не делает для устранения ущерба, который, возможно, уже был нанесен.
Твиттер Криса Кребса, бывшего директора Агентства по кибербезопасности и безопасности инфраструктуры, в ответ на твит советника Белого дома по национальной безопасности Джейка Салливана.
Пресс-секретарь Белого дома Джен Псаки сообщила сегодня журналистам, что уязвимости, обнаруженные в широко используемых серверах Microsoft Exchange, были «значительными» и «могли иметь далеко идущие последствия».
«Мы обеспокоены большим количеством жертв», — сказал Псаки.
По общему мнению, искоренение этих злоумышленников потребует беспрецедентных и срочных общенациональных усилий. Адэр и другие говорят, что они обеспокоены тем, что чем дольше жертвам требуется удалить бэкдоры, тем больше вероятность того, что злоумышленники последуют, установив дополнительные бэкдоры и, возможно, расширив атаку, включив в нее другие части сетевой инфраструктуры жертвы. .
Исследователи безопасности опубликовали несколько инструментов для обнаружения уязвимых серверов.Один из этих инструментов, сценарий Кевина Бомонта из Microsoft, доступен на Github.
KrebsOnSecurity видел части списка жертв, составленные с помощью такого инструмента, и это не очень хорошая картина. Веб-оболочка бэкдора достоверно присутствует в сетях тысяч организаций США, включая банки, кредитные союзы, некоммерческие организации, поставщиков телекоммуникационных услуг, коммунальные службы и полицию, пожарные и спасательные подразделения.
«Это полицейские управления, больницы, множество правительств городов и штатов, а также кредитные союзы», — сказал один источник, который тесно сотрудничает с федеральными чиновниками по этому вопросу.«Практически каждый, кто использует автономный Outlook Web Access и не был исправлен несколько дней назад, подвергся атаке нулевого дня».
Другой правительственный эксперт по кибербезопасности, который участвовал в недавнем телефонном разговоре с несколькими заинтересованными сторонами, пострадавшими от этого взлома, опасается, что требуемые усилия по очистке будут титаническими.
«Во время звонка было много вопросов из школьных округов или местных органов власти, которым всем нужна помощь», — сказал источник, говоря при условии, что они не были названы по имени.«Если эти цифры исчисляются десятками тысяч, как реагировать на инциденты? Просто не хватает групп реагирования на инциденты, чтобы сделать это быстро ».
Когда во вторник Microsoft выпустила исправления для четырех недостатков Exchange Server, Microsoft подчеркнула, что уязвимость не затронула клиентов, использующих ее службу Exchange Online (размещенная в облаке электронная почта Microsoft для предприятий). Но источники говорят, что подавляющее большинство организаций, ставших жертвами, используют ту или иную форму почтовых систем Microsoft Outlook Web Access (OWA) с выходом в Интернет в тандеме с внутренними серверами Exchange.
«Стоит задать вопрос, какова будет рекомендация Microsoft?», — сказал правительственный эксперт по кибербезопасности. «Они скажут:« Патч, но лучше перейти в облако ». Но как они защищают свои не облачные продукты? Позволить им засохнуть на корню ».
Государственный эксперт по кибербезопасности сказал, что этот последний раунд атак нехарактерен для хакерских атак на уровне национальных государств, обычно приписываемых Китаю, который, как правило, сосредоточен на взломе конкретных стратегических целей.
«Это безрассудно», — сказал источник. «Для китайских государственных деятелей такая неизбирательность кажется нехарактерной».
Microsoft заявила, что вторжения Hafnium на уязвимые серверы Exchange никоим образом не связаны с отдельными атаками, связанными с SolarWinds, в которых подозреваемая группа российской разведки установила бэкдоры в программное обеспечение для управления сетью, используемое более чем 18 000 организаций.
«Мы по-прежнему не видим доказательств того, что лицо, стоящее за SolarWinds, обнаружило или воспользовалось какой-либо уязвимостью в продуктах и услугах Microsoft», — заявили в компании.
Тем не менее, события последних нескольких дней вполне могут в конечном итоге значительно затмить ущерб, нанесенный злоумышленниками SolarWinds.
Это динамичная история, которая, вероятно, будет обновляться несколько раз в течение дня. Оставайтесь в курсе.
Обновление, 20:27 ET: Wired Репортер по кибербезопасности Энди Гринберг подтвердил, что слышал такое же количество жертв, как указано в этом отчете: «Это огромное количество. Абсолютно массово », — сказал WIRED один из бывших сотрудников службы национальной безопасности, знакомый с ходом расследования.«Мы говорим о взломе тысяч серверов в час во всем мире». Прочтите отчет Гринберга здесь.
Кроме того, первый и бывший директор CISA, Крис Кребс (не имеет отношения), похоже, предполагает в Твиттере, что приведенные здесь числа жертв являются консервативными (или просто уже устаревшими):
Обновление 20:49 ET: Включена ссылка на один из наиболее рекомендуемых инструментов для поиска систем, уязвимых для этой атаки.
Обновление, 10:17 п.м. ET: Добавлено упоминание из статьи Рейтер, в которой говорилось, что чиновники Белого дома обеспокоены «большим количеством жертв».
Обновление, 6 марта, 10:56 утра по восточному времени: В аккаунте CISA в Твиттере говорится, что агентство «осведомлено о широко распространенной внутренней и международной эксплуатации уязвимостей Microsoft Exchange Server и настоятельно призывает сканировать журналы Exchange Server с помощью инструмента обнаружения Microsoft, чтобы помочь определить взлом».
Сегодняшний твит от Агентства по кибербезопасности и безопасности инфраструктуры США (CISA).
Дополнительная литература:
Базовая хронология обмена Mass-Hack
Предупреждение миру о тикающей бомбе замедленного действия
Как взлом Microsoft Exchange может повлиять на вашу организацию
Киберпреступники стремятся использовать четыре ошибки нулевого дня в Exchange, прежде чем другие организации смогут их исправить.
Изображение: Microsoft
Организациям, использующим Microsoft Exchange Server, настоятельно рекомендуется внести в программу несколько исправлений ошибок в ответ на взлом китайской киберпреступной группы.Атака вызвала беспокойство у всех, от экспертов по безопасности до Белого дома.
В начале прошлой недели Microsoft сообщила, что базирующаяся в Китае группа под названием Hafnium начинает кибератаки против организаций, используя четыре уязвимости нулевого дня в локальных версиях своего программного обеспечения Exchange Server. По данным Microsoft, атаки проводятся в три этапа.
Во-первых, группа может получить доступ к серверу Exchange либо с помощью украденных учетных данных, либо с помощью уязвимостей, маскирующихся под кого-то, кто должен иметь доступ.Во-вторых, группа может удаленно управлять скомпрометированным сервером, создав веб-оболочку, фрагмент вредоносного кода, который предоставляет злоумышленникам удаленный административный доступ. В-третьих, группа использует удаленный доступ для кражи данных из сети организации.
Основная цель Hafnium — кража информации от организаций, работающих в различных отраслях, таких как исследователи инфекционных заболеваний, юридические фирмы, высшие учебные заведения, подрядные организации, занимающиеся вопросами политики, и неправительственные организации.Хотя Hafnium находится в Китае, вредоносные операции группы осуществляются в основном через арендованные виртуальные частные серверы в США, сообщает Microsoft.
SEE: 10 самых важных кибератак десятилетия (бесплатный PDF) (TechRepublic)
В ответ на взлом Microsoft выпустила несколько обновлений безопасности для Exchange Server, чтобы уменьшить уязвимости нулевого дня. Отмечая, что недостатки затрагивают Exchange Server 2013, 2016 и 2019, Microsoft призвала все организации, использующие эти версии, как можно скорее исправить свои серверы, отдавая приоритет серверам, обращенным извне.
«Мы настоятельно рекомендуем всем клиентам Exchange Server немедленно применить эти обновления», — говорится в сообщении Microsoft. «Exchange Server в основном используется бизнес-клиентами, и у нас нет доказательств того, что действия Hafnium были нацелены на отдельных потребителей или что эти эксплойты влияют на другие продукты Microsoft. Несмотря на то, что мы быстро работали над развертыванием обновления для эксплойтов Hafnium, мы знаем, что многие субъекты национального государства и преступные группы будут быстро действовать, чтобы воспользоваться любыми незащищенными системами.Своевременное применение сегодняшних исправлений — лучшая защита от этой атаки ».
Затронутые организации также, по-видимому, размещают свои собственные внутренние установки службы Microsoft Outlook в Интернете (OWA) вместо использования облачной версии. Reuters. Назвав этот взлом Microsoft Exchange / OWA довольно сложной атакой, Майкл Исбитски, технический евангелист Salt Security, сказал TechRepublic, что он подозревает, что это повлияет на многие организации, которые все еще используют собственную почтовую инфраструктуру, а не используют SaaS, например Microsoft 365.
Устранение недостатков защитит вашу организацию, если вы еще не подверглись нападению. Но те, кто подвергся атаке, по-прежнему уязвимы из-за зараженных серверов и устаревших веб-шеллов, которые Hafnium может использовать в качестве бэкдора. Чтобы помочь пользователям Exchange определить, были ли они скомпрометированы, Microsoft рекомендует два конкретных действия: проверить уровни исправлений Exchange Server и просканировать файлы журнала Exchange на наличие индикаторов взлома. Сценарий от Microsoft может автоматически сканировать ваши серверы Exchange на предмет наличия IOC.
Сообщение в блоге группы Microsoft Exchange и сообщение из Центра реагирования на безопасность Майкрософт предлагают дополнительные сведения об установке и устранении неполадок исправлений, а также поиске IOC.
Что делать, если ваша организация была взломана?
«Исправление их серверов Exchange предотвратит атаку, если их сервер Exchange еще не был скомпрометирован», — сказал технический директор Vectra Оливер Таваколи. «Но это не избавит злоумышленников от атак на уже скомпрометированном сервере Exchange.Исправление будет непростым — для этого фактически потребуется резервное копирование данных, повторное создание образа сервера Exchange, очистка резервной копии всех учетных записей, которых не должно быть, сброс всех паролей и секретов и восстановление оставшихся данных резервной копии ».
По меньшей мере 30 000 организаций в США были взломаны из-за недостатков Exchange Server, как сообщили многочисленные источники на сайте новостей безопасности KrebsOnSecurity. В дни, прошедшие после появления исправлений Microsoft, Hafnium активизировала свои атаки на незащищенные серверы Exchange по всему миру. по мнению экспертов по безопасности. Стивен Адэр, президент Volexity, компании, которая сообщила об уязвимостях в Microsoft, сообщил KrebsOnSecurity, что китайская группа перешла на активную работу по поиску серверов Exchange, еще не защищенных патчами безопасности.
SEE: Политика управления исправлениями (TechRepublic Premium)
Нападение на Microsoft Exchange в 1000 раз более разрушительное, чем атака SolarWinds, сказал генеральный директор Cybereason Лиор Див.Это связано с тем, что Hafnium нацелен на малые и средние предприятия, которые являются двигателем мировой экономики.
«Как только мы начинаем сворачивать за угол после разрушительного года, начинается эта атака на МСП», — сказал Див. «Эта атака потенциально может быть еще более разрушительной, потому что у малых и средних предприятий обычно нет столь надежной системы безопасности, позволяющей злоумышленникам охотиться на слабых и таким образом направлять сильные потоки доходов».
Атаки Hafnium вызвали отклик со стороны различных правительственных агентств и ведомств США.S. Агентство по кибербезопасности и безопасности инфраструктуры 6 марта выпустило предупреждение, в котором организациям рекомендовалось запустить сценарий Microsoft для обнаружения IOC. В другом сообщении CISA указано, что все федеральные гражданские департаменты и агентства, использующие локальные продукты Microsoft Exchange, должны обновлять продукты или отключать их от своих сетей до тех пор, пока не будут применены исправления Microsoft.
Вмешался даже Белый дом. В пятницу пресс-секретарь Белого дома Джен Псаки, которая назвала уязвимости «значительными» и «которые могут иметь далеко идущие последствия», выразила обеспокоенность по поводу большого числа жертв, согласно Reuters.В воскресенье официальный представитель Белого дома заявил, что установки исправлений и устранения уязвимостей недостаточно для организаций, которые уже были скомпрометированы, и призвал тех, у кого есть уязвимый сервер Exchange, предпринять шаги, чтобы определить, были ли они нацелены.
Еженедельный бюллетень Microsoft
Будьте инсайдером Microsoft в своей компании, прочитав эти советы, рекомендации и шпаргалки по Windows и Office.Доставка по понедельникам и средам.
Зарегистрироваться СегодняСм. Также
Устранение уязвимостей Microsoft Exchange | CISA
Примечание: CISA продолжит обновлять эту веб-страницу, поскольку у нас есть дальнейшие инструкции для передачи.
- 2 марта 2021 года Microsoft выпустила дополнительные обновления безопасности для устранения уязвимостей, влияющих на продукты Microsoft Exchange Server.
- 3 марта 2021 года, после того как CISA и партнеры зафиксировали активную эксплуатацию уязвимостей, CISA выпустила Директиву о чрезвычайной ситуации 21-02: Устранение уязвимостей локального продукта Microsoft Exchange и предупреждение AA21-062A: Устранение уязвимостей Microsoft Exchange Server.
- 31 марта 2021 года CISA выпустила ED 21-02 Supplemental Direction V1, который предписывает федеральным департаментам и агентствам использовать недавно разработанные инструменты — Microsoft’s Test-ProxyLogon.ps1 и MSERT сканера безопасности — чтобы выяснить, не были ли скомпрометированы их серверы Microsoft Exchange.
- 13 апреля 2021 года CISA выпустила ED 21-02 Supplemental Direction V2, который предписывает федеральным департаментам и агентствам применять апрельское обновление безопасности Microsoft 2021 года, которое вновь раскрывает и устраняет значительные уязвимости, влияющие на локальный Exchange Server 2013, 2016 и 2019.
Для руководителей:
Злоумышленник может использовать эту уязвимость, чтобы взломать вашу сеть и украсть информацию, зашифровать данные с целью получения выкупа или даже выполнить разрушительную атаку.Руководители всех организаций должны немедленно обратиться к этому инциденту, обратившись к своему ИТ-персоналу:
- Какие шаги предприняла ваша организация;
- Имеет ли ваша организация техническую возможность следовать приведенным ниже указаниям; и
- Если ваша организация не имеет возможности следовать приведенным ниже инструкциям, запрашивалась ли сторонняя поддержка в области ИТ-безопасности.
Руководители должны запрашивать частые обновления у внутреннего или стороннего ИТ-персонала о ходе выполнения приведенных ниже рекомендаций до завершения.
Для сотрудников ИТ-безопасности:
Поскольку использование этих уязвимостей широко распространено и неизбирательно, CISA настоятельно рекомендует всем владельцам систем выполнить следующие действия:
- Если у вас есть возможность, следуйте инструкциям в предупреждении CISA AA21-062A: Устранение уязвимостей сервера Microsoft Exchange, чтобы создать криминалистический образ вашей системы.
- (Обновлено 31 марта 2021 г.) Запустите сценарий Microsoft Test-ProxyLogon.ps1 для проверки индикаторов компрометации (IOC), связанных с этим инцидентом.
- (обновлено 31 марта 2021 г.) Запустите локальное средство устранения рисков Microsoft Exchange (EOMT.ps1).
Согласно Microsoft, этот инструмент:• Снижает степень защиты от известных в настоящее время атак с использованием CVE-2021-26855 через конфигурацию перезаписи URL.
• Сканирует сервер Exchange с помощью сканера безопасности Microsoft.
• Попытка исправить взлом, обнаруженный Сканером безопасности Microsoft.
Примечание. CISA рекомендует просмотреть сообщение в блоге EOMT.ps1 для получения инструкций по использованию этого инструмента. - Немедленно обновите все экземпляры локального Microsoft Exchange, которые вы размещаете.
- ( Обновлено 13 апреля 2021 г.) Примените обновление безопасности Microsoft за апрель 2021 г., которое вновь раскрывает и снижает значимые уязвимости, влияющие на локальный сервер Exchange Server 2013, 2016 и 2019 гг.
- Если вы не можете сразу применить обновления, тем временем воспользуйтесь альтернативными решениями Microsoft. Примечание: эти меры не являются адекватной долгосрочной заменой для применения обновлений; организации должны применять обновления как можно скорее.
- Если вы были скомпрометированы, следуйте указаниям в CISA Alert AA21-062A. Дополнительные инструкции по реагированию на инциденты см. В разделе Предупреждение CISA AA20-245A: Технические подходы к обнаружению и устранению вредоносной активности. Примечание. Ответ на запросы IOC необходим для изгнания злоумышленника из вашей сети и, следовательно, должен происходить в сочетании с мерами по защите среды Microsoft Exchange.
Примечание. на рисунке ниже представлена сводка наблюдаемых вредоносных действий, помещенных в платформу MITRE Adversarial Tactics, Techniques и Common Knowledge (ATT & CK®) версии 8.Дополнительные сведения см. В совместном информационном бюллетене по кибербезопасности FBI-CISA AA21-069A: взлом Microsoft Exchange Server.
Рисунок 1: Наблюдаемые корпоративные методы MITER ATT и CK (Источник: Совместный совет ФБР и CISA по кибербезопасности AA21-069A: взлом Microsoft Exchange Server)Дополнительные ресурсы:
атак Microsoft Exchange: как снизить риск уязвимостей нулевого дня и отреагировать на них
Центр аналитики угроз Microsoft (MSTIC) первоначально приписал атаки «высококвалифицированной и изощренной» спонсируемой государством группе под названием HAFNIUM, действующей из Китая.Эту группу обвиняют в попытке украсть информацию у нескольких американских целей, включая университеты, оборонных подрядчиков, юридических фирм и исследователей инфекционных заболеваний. С тех пор было обнаружено, что HAFNIUM был лишь одним из многих злоумышленников, эксплуатирующих уязвимости нулевого дня Microsoft.
2 марта Microsoft выпустила критические исправления безопасности и «настоятельно рекомендует [d] всем клиентам Exchange Server немедленно применить […]». Но даже при наличии этих исправлений организации, чьи серверы были скомпрометированы, все еще подвергались риску, если им не удавалось устранить любую эксплуатацию уязвимостей.
Читать далее: Рынок личного киберстрахования готов к взрывному росту
«Атаки на уязвимости нулевого дня Exchange Server представляют собой повсеместный риск из-за огромного количества компаний, которые используют Microsoft Exchange в качестве решения для электронной почты, календаря и совместной работы», — сказала Линдси Никл, партнер, заместитель председателя по конфиденциальности и кибербезопасности данных в Lewis. Брисбуа. «Злоумышленники использовали четыре отдельные уязвимости в тандеме, что сделало это событие невероятно широко распространенным.С точки зрения киберстрахования, это наша версия стихийного бедствия ».
Никль в настоящее время выступает в качестве консультанта по нарушениям в Tokio Marine HCC — Cyber & Professional Lines Group и управляет заявками об уязвимости сервера Exchange Server «нулевого дня». За последние два месяца она видела разные типы атак: от взлома учетной записи электронной почты до взлома контроллера домена, кражи данных и развертывания программы-вымогателя Black Kingdom.
Повсеместная эксплуатация уязвимостей нулевого дня началась в конце февраля, что вынудило Microsoft выпустить критически важные программные исправления в начале марта.Они также выпустили сценарии, чтобы помочь организациям определить, подвергались ли они эксплуатации уязвимостей, в частности, поиск веб-командных интерпретаторов и программ, которые открыли бы хакерам частную дверь на сервер.
«Большинство организаций и ИТ-провайдеров хорошо отреагировали на предупреждения Microsoft об обновлениях. Тем не менее, есть несколько организаций, которые исправили свое программное обеспечение, но не смогли проверить использование уязвимостей, а другие еще не исправили вообще », — сказал Никл Страховому бизнесу.«В подавляющем большинстве заявлений, над которыми я работал, серверы имели уязвимости и веб-оболочки, но хакеры еще не использовали их. Это был положительный результат для наших застрахованных, потому что, если их не остановить, они могут привести к гораздо более катастрофическим кибератакам ».
Реагирование на атаки нулевого дняКак заявил Никл, устранить уязвимости нулевого дня Exchange Server чрезвычайно сложно из-за огромного количества организаций, потенциально уязвимых во всем мире.Организации всех размеров и секторов используют Microsoft Exchange в качестве критически важного бизнес-решения, и среди этих пользователей уровень понимания и сложности в вопросах кибербезопасности, управления киберрисками и устранения угроз варьируется от опытных до неопытных.
«Существуют крупные организации с хорошо укомплектованными ИТ-отделами, которые могут запускать исправления, запускать сценарии для проверки уязвимостей и устранять все проблемы собственными силами. Но большинство малых и средних организаций, использующих серверы Exchange, не имеют ресурсов для этого самостоятельно », — прокомментировал Никль.«Эти организации могут запускать исправления, но они не удаляют веб-оболочки. Им нужны определенные ресурсы, чтобы помочь им, и если они полагаются на стороннего поставщика ИТ, чтобы помочь им, у этого поставщика ИТ часто есть большое количество клиентов, сталкивающихся с той же проблемой, и решение проблемы может занять некоторое время.
«Я благодарен за большое количество организаций, которые обратились за помощью и попросили о помощи, но многие все еще не имеют доступа к ресурсам или, возможно, не знают о доступных им ресурсах.Хотя я думаю, что Microsoft ясно дала понять в своих сообщениях, все же есть шанс, что кто-то может не понять, что простое исправление уязвимости не эквивалентно исправлению любого использования этой уязвимости. К сожалению, патч не может этого сделать. Без доступа к нужным ресурсам некоторые организации не до конца понимают, что нужно сделать еще один шаг, чтобы закрыть двери для хакеров ».
Читать дальше: количество требований киберстрахования растет
Скорость — это все, когда мы реагируем на кибер-уязвимости и обрабатываем кибер-заявки.Когда начали поступать претензии нулевого дня к Exchange Server, Tokio Marine HCC — Cyber & Professional Lines Group смогла использовать свои существующие отношения с командой консультантов Никла по нарушениям, чтобы упростить и ускорить процесс обработки претензий.
«Нам, как профессионалам в этой области, повезло, что мы можем задействовать несколько групп криминалистов, которые могут следовать хорошо установленным протоколам, чтобы действовать как можно быстрее», — сказал Никль. «Скорость была абсолютно необходима, особенно в тот напряженный период в марте, сразу после публичного объявления об уязвимостях.Мы немедленно использовали наши существующие отношения с конкретными ИТ-партнерами, и несколько команд работали с максимальной производительностью, чтобы обработать как можно больше требований как можно быстрее и эффективнее ».
Снижение риска уязвимостей нулевого дняВ последние годы страховая отрасль выполняла коллективную миссию по обучению страхователей насущным мерам кибербезопасности, необходимым для каждой сети и киберсреды, поощряя использование таких средств управления, как многофакторная аутентификация, эвристический мониторинг конечных точек, ответственный протокол удаленного рабочего стола, обучение сотрудников и обучение фишингу.
«Самая большая проблема с таким событием, как это, заключается в том, что организация не могла предсказать событие или предотвратить его. Эти уязвимости были в существующей операционной системе, и никакая подготовка, за исключением организации, имеющей под рукой исследователя безопасности, который решает разорвать код операционной системы, никогда не была бы обнаружена », — прокомментировал Никль. «Я думаю, что лучший шаг, который может сделать страховая отрасль, — это продолжать совершенствовать процесс андеррайтинга и как можно больше обучать страхователей основным мерам кибербезопасности, чтобы, если мы снова столкнемся с чем-то подобным, это не усложнилось бы дополнительными уязвимости.”
«Как андеррайтеры мы всегда находимся в тесном контакте с нашей командой по урегулированию убытков по всем вопросам, связанным с кибернетикой», — сказал Ари Гиллер, вице-президент по кибернетическому и техническому андеррайтингу в Tokio Marine HCC — Cyber & Professional Lines Group. «Широко распространенные претензии нулевого дня произошли в течение выходных, и мы смогли быстро получить для наших страхователей экспертную помощь, в которой они нуждались, от таких фирм, как Lewis Brisbois. Этот эксплойт «нулевого дня» и последующая атака подчеркивают, как далеко зайдут хакеры, чтобы получить несанкционированный доступ к любой системе, независимо от размера, типа или местоположения бизнеса.”
Взлом Microsoft Exchange Server: временная шкала
2 марта 2021 года Microsoft обнаружила несколько эксплойтов нулевого дня, используемых для атаки на локальные версии Microsoft Exchange Server.
В течение следующих нескольких дней более 30 000 организаций в США подверглись атаке, поскольку хакеры использовали несколько уязвимостей Exchange, чтобы получить доступ к учетным записям электронной почты и установить вредоносную веб-оболочку, предоставив злоумышленникам постоянный административный доступ к серверам жертв.
В тот же день Microsoft объявила, что подозревает, что атаки были совершены ранее неизвестной китайской хакерской группой, которую они назвали Hafnium. По данным Microsoft Threat Intelligence Center (MSTIC), Hafnium предположительно спонсируется государством и действует за пределами Китая, в первую очередь нацеленный на организации в Соединенных Штатах в нескольких отраслевых сегментах и работает в основном через арендованные виртуальные частные серверы (VPS) в США.
Корпорация Майкрософт выпустила обновления для Exchange Server версий 2010, 2013, 2016 и 2019.Уязвимости программного обеспечения включают CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065 — вместе они обычно называются ProxyLogon.
По словам аналитика Gartner Питера Ферстбрука, на самом деле хакеры ищут богатую среду для атак, а нацеливание на локальное программное обеспечение в организациях, которые не уделяют много внимания устаревшим обновлениям программного обеспечения, является благодатной почвой.
«Многие клиенты уже перешли на онлайн-биржу, по крайней мере, наиболее сообразительные клиенты.Это оставляет позади поздних последователей и менее зрелые организации, которые просто продолжают использовать старые платформы. Это самая богатая среда для атак », — сказал Фирстбрук. «Эти люди заняты своим бизнесом и не обращают внимания. У них есть ИТ-специалисты широкого профиля, использующие Exchange, а не специализированные администраторы. Вот почему Microsoft пытается заставить всех обратить внимание на этот взлом, потому что это сообщество, как правило, не обращает внимания на эти вещи изо дня в день ».
Конечная цель хакеров — это не локальные серверы, на которые они устанавливают веб-оболочки, а подготовка к будущим атакам на более ценные цели, к которым эти серверы могут быть подключены, сказал Фёрстбрук.
«Даже если эти организации не являются основной целью, они могут быть каналом связи с другими организациями, с которыми они связаны. Например, если я могу взломать ваш сервер Exchange, а вашим заказчиком является министерство обороны, я могу выдать себя за вас и отправлять фишинговые сообщения в министерство обороны. Поскольку все это выглядит законным и исходит от правильного сервера, может быть очень сложно идентифицировать это как угрозу », — сказал он. «Хакеры создают для себя обширную инфраструктуру атак, чтобы преследовать другие более важные цели.Люди, которые заразились, не могут быть конечной целью ».
Вот как до сих пор разыгрывалось взлом.
График взлома Exchange Server
3 января 2021 г .: Операции кибершпионажа против Microsoft Exchange Server начинаются с использованием уязвимости подделки запросов на стороне сервера (SSRF) CVE-2021-26855, согласно данным компании по кибербезопасности Volexity.
5 января: Исследователь Ченг-да Цай («Оранжевый Цай») и компания по безопасности Devcore раскрывают Microsoft соответствующие уязвимости.Время вызывает некоторые предположения о том, произошла ли утечка эксплойта из Devcore или Microsoft, как позже сообщил BankInfoSecurity.
26–27 февраля : Ранее целевые эксплойты становятся глобальными, поскольку хакеры Hafnium ускоряют обход уязвимых серверов.
2 марта: Корпорация Майкрософт выпускает экстренное обновление безопасности для устранения четырех недостатков в Exchange Server вер. 2013-2019, чтобы противостоять атаке гафния.
2 марта: Центр аналитики угроз Microsoft (MSTIC) объявляет, что китайская группа хакеров Hafnium несет ответственность за атаку на локальное программное обеспечение Exchange.
3 марта: Агентство по кибербезопасности и безопасности инфраструктуры (CISA) издает Директиву 21-02 о чрезвычайной ситуации для всех федеральных агентств, чтобы они отключились от локальных серверов Microsoft Exchange и начали процедуры реагирования на инциденты.
5 марта: Microsoft рекомендует клиентам изучить развертывания Exchange, чтобы убедиться, что они не скомпрометированы.
6 марта: The Wall Street Journal сообщает, что взлом Exchange Server мог заразить до 250 000 организаций.
7 марта: Хакеры атакуют серверы Exchange в Европейском банковском управлении. «Доступ к личным данным через электронную почту, хранящуюся на [этих] серверах, мог быть получен злоумышленником… В качестве меры предосторожности EBA решила отключить свои почтовые системы», — объявил EBA.
5-8 марта: Microsoft видит рост атак со стороны злоумышленников, помимо Hafnium, также нацеленных на уязвимости, которые использовала китайская группа.
8 марта: CISA выдает предупреждение, рекомендуя пять шагов, которые организации могут предпринять для немедленного устранения уязвимостей Exchange.Процесс начинается с создания криминалистического образа системы.
10 марта: Исследование ESET обнаружило, что 10 киберпреступных групп с повышенной устойчивой угрозой (APT) используют недостатки Exchange для различных целей. Сюда входят группы, известные как LuckyMouse, Calypso, TontoTeam и DLTMiner.
10 марта: По данным Reuters, до 60 000 серверов Exchange в Германии подвержены уязвимостям Exchange Server.
13 марта: CISA добавляет семь отчетов аналитиков вредоносного ПО (MAR) для определения веб-шеллов, связанных с уязвимостями Exchange.
11-15 марта: Согласно наблюдениям Check Point Software, количество попыток атак на Exchange увеличилось в 10 раз, с 700 до 7200 за эти четыре дня.
15 марта: Корпорация Майкрософт выпускает локальное средство смягчения последствий, позволяющее «одним щелчком мыши» помочь клиентам, не имеющим специальной ИТ-безопасности, применить обновления к Exchange Server.
16 марта: По сообщениям, не менее 1200 голландских серверов пострадали от взлома Exchange.
18 марта: Microsoft объявляет о выпуске своего антивируса Defender и System Center Endpoint Protection, который теперь автоматически снижает риск CVE-2021-26855 на любом уязвимом сервере.
22 марта: Исследователи из F-Secure сообщают, что ежедневно продолжаются тысячи кибератак из-за незащищенных уязвимостей Exchange. Они заявляют, что только половина серверов Exchange, видимых в Интернете, установила необходимые исправления.
31 марта: CISA выпускает дополнительное указание по чрезвычайной директиве для уязвимостей сервера Exchange.
13 апреля: Министерство юстиции объявило, что суд Техаса предоставил ФБР ордер на обыск и выемку, который позволяет агентству копировать и удалять веб-оболочки с сотен локальных серверов Microsoft Exchange, принадлежащих частным организациям.
22 апреля: Исследователь Cybereason Лиор Рохбергер выпускает обширный отчет, показывающий, как ботнет криптовалюты Promotei использовал уязвимости Exchange для установки программного обеспечения для майнинга криптовалюты для монет Monero.
С нетерпением ждем: случай для автоматических обновлений, безопасность API
Согласно Firstbrook из Gartner, в случае с Exchange, в частности, те самые люди, которые используют локальные серверы для ведения бизнеса в обычном режиме и не хотят иметь дело с управлением обновлениями именно те, кому нужно воспользоваться автоматическими обновлениями.
«Проблема исправима, но многие люди, с которыми Microsoft пытается связаться, не обращают внимания. Все эти люди должны быть в онлайн-обмене, но это не так. Если вы не можете исправить локальный сервер, вам следует перейти в облако ». он сказал. «Но для небольшого семейного магазина это стоит больших денег и может быть непрактичным для них».
Заглядывая в будущее, появление интерфейсов прикладного программирования (API) в качестве способа соединения платформ, приложений и систем веб-инфраструктуры представляет собой новую область уязвимости безопасности и подверженности рискам, на которую организации просто не обращают внимания, Firstbrook утверждал.(CVE-2021-26855 включает запрос SSRF, нацеленный конкретно на конечную точку API веб-служб Exchange.)
«Первоначальная атака Exchange была на API. Так было и с атакой SolarWinds. Большинство организаций не обращают внимания на эти API », — сказал Фёрстбрук. «Каждое крупное приложение SaaS имеет надежные API-интерфейсы, и существует целое сообщество торговых посредников, которые используют API-интерфейсы для интеграции платформ. Поэтому вместо того, чтобы атаковать Salesforce, они преследуют небольшого поставщика, выполняющего API. И в случае Exchange, и в SolarWinds были обнаружены недостатки API или неправильное управление учетными данными.
Firstbrook считает, что переход от традиционной разработки программного обеспечения к более контейнерному и сервис-ориентированному подходу повысит внимание преступников к API.
«В ближайшие годы мы, вероятно, увидим больше атак на API. Ни в одной организации нет ответственного за безопасность API, и нет большого рынка безопасности API.