Microsoft-Release-Empfehlung zum Schutz von lokalen Exchange-Servern nach jüngsten Angriffen

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Surur Davids 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Server

Lokale Microsoft Exchange-Server waren in den letzten Wochen das Ziel zunehmender Angriffe, wobei Zehntausende von Servern kompromittiert wurden.

Microsoft stellt fest, dass das Ziel dieser Angriffe Server waren, die am häufigsten von kleinen und mittleren Unternehmen verwendet werden.

Die Angreifer begannen als Nationalstaat Angriff, sondern haben sich nun dazu bewegt, von anderen kriminellen Organisationen ausgenutzt zu werden, darunter neue Ransomware-Angriffe, mit dem Potenzial für andere böswillige Aktivitäten.

Microsoft stellt fest, dass aufgrund der Breite der Angriffe die Schwere dieser Exploits bedeutete, dass der Schutz Ihrer Systeme von entscheidender Bedeutung war. Aus diesem Grund stellte Microsoft zusätzlich zu den regulären Softwareupdates auch spezifische Updates für ältere und nicht mehr unterstützte Software bereit, um es so einfach wie möglich zu machen, Ihr Unternehmen schnell zu schützen.

Microsoft empfiehlt die folgenden Maßnahmen:

  • Der erste Schritt ist sicherzustellen Alle relevanten Sicherheitsupdates werden auf jedes System angewendet. Suchen Sie die Version von Exchange Server, die Sie ausführen, und wenden Sie das Update an. Dies bietet Schutz vor bekannten Angriffen und gibt Ihrer Organisation Zeit, Server auf eine Version zu aktualisieren, die über ein vollständiges Sicherheitsupdate verfügt.
  • Der nächste entscheidende Schritt besteht darin, festzustellen, ob Systeme kompromittiert wurden, und sie gegebenenfalls aus dem Netzwerk zu entfernen. Microsoft hat eine bereitgestellt empfohlene Reihe von Schritten und Tools zur Unterstützung - Dazu gehören Skripts, mit denen Sie nach Anzeichen einer Kompromittierung suchen können, eine neue Version des Microsoft Safety Scanners zum Identifizieren verdächtiger Malware und eine neue Reihe von Kompromittierungsindikatoren, die in Echtzeit aktualisiert und allgemein geteilt werden. Diese Tools sind ab sofort verfügbar, und Microsoft ermutigt alle Kunden, sie einzusetzen.
  • Schließlich versuchen Gruppen, die versuchen, diese Schwachstelle auszunutzen, Ransomware und andere Malware einzuschleusen, die die Geschäftskontinuität unterbrechen könnte. Um sich bestmöglich davor zu schützen, empfiehlt Microsoft allen Kunden, die Ransomware-Leitfaden der US Cybersecurity Agency und Infrastructure Security sowie Microsofts eigene Anleitung zu wie man sich auf diese Art von Exploit vorbereitet und sich davor schützt.

Microsoft hat mit seinen Partnern zusammengearbeitet, um mehr als 400,000 Kunden für diese wichtigen Updates und Tools zu sensibilisieren. Microsoft überwacht diese ausgeklügelten Angriffe auch weiterhin genau und arbeitet daran, Kunden gegen diese Angriffe zu unterstützen.

Lesen Sie mehr bei Microsoft hier.

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *