Společnost Microsoft po nedávných útocích vydala doporučení týkající se ochrany místních serverů Exchange
2 min. číst
Aktualizováno dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
On-premise servery Microsoft Exchange byly v posledních týdnech terčem rostoucích útoků, kdy byly ohroženy desítky tisíc serverů.
Microsoft poznamenává, že cílem těchto útoků byly servery, které nejčastěji používají malé a střední podniky.
Útočníci začali jako a národní stát útoku, ale nyní se přesunuly k tomu, aby byly zneužity jinými zločineckými organizacemi, včetně nové útoky ransomwarus potenciálem pro další škodlivé aktivity.
Microsoft poznamenává, že vzhledem k šíři útoků závažnost těchto exploitů znamenala, že ochrana vašich systémů byla kritická. Z tohoto důvodu společnost Microsoft kromě běžných aktualizací softwaru poskytovala také specifické aktualizace pro starší a nepodporovaný software se záměrem co nejvíce usnadnit rychlou ochranu vašeho podnikání.
Společnost Microsoft doporučuje následující akce:
- Prvním krokem je ujistit se všechny relevantní aktualizace zabezpečení jsou aplikovány na každý systém. Najděte verzi serveru Exchange, kterou používáte, a použijte aktualizaci. To poskytne ochranu před známými útoky a poskytne vaší organizaci čas na aktualizaci serverů na verzi s úplnou aktualizací zabezpečení.
- Dalším kritickým krokem je zjistit, zda byly nějaké systémy kompromitovány, a pokud ano, odstranit je ze sítě. Společnost Microsoft poskytla a doporučená řada kroků a nástrojů, které vám pomohou -
včetně skriptů, které vám umožní vyhledávat známky kompromitace, nové verze Microsoft Safety Scanner k identifikaci podezřelého malwaru a nové sady indikátorů kompromitace, které jsou aktualizovány v reálném čase a široce sdíleny. Tyto nástroje jsou nyní k dispozici a společnost Microsoft doporučuje všem zákazníkům, aby je nasadili. - A konečně, skupiny, které se snaží využít této zranitelnosti, se pokoušejí implantovat ransomware a další malware, který by mohl narušit kontinuitu podnikání. Společnost Microsoft doporučuje všem zákazníkům, aby si přečetli, aby se proti tomu co nejlépe chránili pokyny pro ransomware od americké Agentury pro kybernetickou bezpečnost a zabezpečení infrastruktury stejně jako vlastní pokyny společnosti Microsoft jak se připravit na tento druh zneužití a jak se před ním chránit.
Společnost Microsoft spolupracuje se svými partnery na zvýšení povědomí o těchto důležitých aktualizacích a nástrojích u více než 400,000 XNUMX zákazníků. Microsoft také nadále pečlivě sleduje tyto sofistikované útoky a pracuje na podpoře zákazníků proti těmto útokům.
Přečtěte si více na Microsoftu zde.
