Microsoft udgiver rådgivning om beskyttelse af lokale Exchange-servere efter nylige angreb
2 min. Læs
Opdateret den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
On-premise Microsoft Exchange-servere har været målet for stigende angreb i løbet af de seneste uger, hvor titusindvis af servere er blevet kompromitteret.
Microsoft bemærker, at målet for disse angreb var servere, der oftest blev brugt af små og mellemstore virksomheder.
Angriberne begyndte som en nation stat angreb, men er nu flyttet til at blive udnyttet af andre kriminelle organisationer, bl.a nye ransomware-angreb, med mulighed for andre ondsindede aktiviteter.
Microsoft bemærker, at på grund af omfanget af angrebene betød alvoren af disse udnyttelser, at det var afgørende at beskytte dine systemer. På grund af dette, udover de almindelige softwareopdateringer, leverede Microsoft også specifikke opdateringer til ældre og ikke-support software med det formål at gøre det så nemt som muligt hurtigt at beskytte din virksomhed.
Microsoft anbefaler følgende handlinger:
- Det første skridt er at sikre sig alle relevante sikkerhedsopdateringer anvendes på hvert system. Find den version af Exchange Server, du kører, og anvend opdateringen. Dette vil give beskyttelse mod kendte angreb og give din organisation tid til at opdatere servere til en version, der har en fuld sikkerhedsopdatering.
- Det næste kritiske trin er at identificere, om nogen systemer er blevet kompromitteret, og i så fald fjerne dem fra netværket. Microsoft har leveret en anbefalede række trin og værktøjer til at hjælpe —
inklusive scripts, der lader dig scanne for tegn på kompromittering, en ny version af Microsoft Safety Scanner til at identificere formodet malware og et nyt sæt indikatorer for kompromittering, der opdateres i realtid og deles bredt. Disse værktøjer er tilgængelige nu, og Microsoft opfordrer alle kunder til at implementere dem. - Endelig forsøger grupper, der forsøger at drage fordel af denne sårbarhed, at implantere ransomware og anden malware, der kan afbryde forretningskontinuiteten. For bedst muligt at beskytte mod dette opfordrer Microsoft alle kunder til at gennemgå ransomware-vejledning fra US Cybersecurity Agency og Infrastructure Security samt Microsofts egen vejledning vedr hvordan man forbereder sig på og beskytter sig mod denne form for udnyttelse.
Microsoft har arbejdet sammen med sine partnere for at øge bevidstheden om disse kritiske opdateringer og værktøjer med mere end 400,000 kunder. Microsoft fortsætter også med at overvåge disse sofistikerede angreb nøje og arbejder på at støtte kunderne mod disse angreb.
Læs mere på Microsoft link..