پس از حملات اخیر، مایکروسافت توصیهای درباره محافظت از سرورهای Exchange در محل منتشر کرد
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
سرورهای داخلی Microsoft Exchange در هفتههای اخیر هدف حملات فزایندهای قرار گرفتهاند و دهها هزار سرور در معرض خطر قرار گرفتهاند.
مایکروسافت خاطرنشان می کند که هدف این حملات سرورهایی بودند که اغلب توسط مشاغل کوچک و متوسط استفاده می شدند.
مهاجمان به عنوان یک دولت ملت حمله کردند، اما اکنون به سوی دیگر سازمان های جنایتکار از جمله سوء استفاده شده اند حملات جدید باج افزار، با پتانسیل سایر فعالیت های مخرب.
مایکروسافت خاطرنشان می کند که به دلیل گستردگی حملات، شدت این سوء استفاده ها به معنای محافظت از سیستم های شما حیاتی است. به همین دلیل، مایکروسافت علاوه بر بهروزرسانیهای نرمافزاری معمولی، بهروزرسانیهای خاصی را برای نرمافزارهای قدیمیتر و غیرقابل پشتیبانی نیز ارائه میکرد تا بتواند محافظت سریع از تجارت شما را تا حد امکان آسان کند.
مایکروسافت اقدامات زیر را توصیه می کند:
- اولین قدم این است که مطمئن شوید تمام به روز رسانی های امنیتی مربوطه برای هر سیستم اعمال می شود. نسخه Exchange Server را که در حال اجرا هستید پیدا کنید و به روز رسانی را اعمال کنید. این امر از حملات شناخته شده محافظت می کند و به سازمان شما زمان می دهد تا سرورها را به نسخه ای که دارای به روز رسانی کامل امنیتی است به روز کند.
- گام مهم بعدی این است که شناسایی کنید آیا هیچ سیستمی در معرض خطر قرار گرفته است یا خیر و اگر چنین است، آنها را از شبکه حذف کنید. مایکروسافت ارائه کرده است مجموعه ای از مراحل و ابزار برای کمک به شما توصیه می شود -
از جمله اسکریپتهایی که به شما امکان میدهند نشانههای سازش را اسکن کنید، نسخه جدیدی از اسکنر ایمنی مایکروسافت برای شناسایی بدافزار مشکوک، و مجموعه جدیدی از شاخصهای سازش که در زمان واقعی بهروزرسانی میشوند و به طور گسترده به اشتراک گذاشته میشوند. این ابزارها در حال حاضر در دسترس هستند و مایکروسافت همه مشتریان را تشویق می کند تا آنها را به کار گیرند. - در نهایت، گروههایی که تلاش میکنند از این آسیبپذیری استفاده کنند، تلاش میکنند باجافزار و سایر بدافزارهایی را که میتوانند تداوم کسبوکار را مختل کنند، جاسازی کنند. مایکروسافت برای بهترین محافظت در برابر این موضوع، همه مشتریان را تشویق میکند تا آن را بررسی کنند راهنمای باج افزار از آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده و همچنین راهنمایی های خود مایکروسافت در مورد چگونه برای این نوع سوء استفاده آماده شده و از آن محافظت کنیم.
مایکروسافت با شرکای خود برای افزایش آگاهی در مورد این به روز رسانی ها و ابزارهای حیاتی با بیش از 400,000 مشتری کار کرده است. مایکروسافت همچنین به نظارت دقیق این حملات پیچیده ادامه می دهد و برای حمایت از مشتریان در برابر این حملات کار می کند.
بیشتر بخوانید در Microsoft اینجا کلیک نمایید.