Microsoftin julkaisutiedote paikallisten Exchange-palvelimien suojaamisesta viimeaikaisten hyökkäysten jälkeen
2 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Paikalliset Microsoft Exchange -palvelimet ovat olleet lisääntyneiden hyökkäysten kohteena viime viikkoina, ja kymmenet tuhannet palvelimet ovat vaarantuneet.
Microsoft huomauttaa, että näiden hyökkäysten kohteena olivat pienten ja keskisuurten yritysten useimmin käyttämät palvelimet.
Hyökkääjät aloittivat a kansallisvaltio hyökkäystä, mutta ne ovat nyt siirtyneet muiden rikollisjärjestöjen, mukaan lukien, hyödyntämään niitä uudet ransomware-hyökkäykset, jossa on mahdollisuus muihin haitallisiin toimiin.
Microsoft huomauttaa, että hyökkäysten laajuuden vuoksi näiden hyväksikäyttöjen vakavuus merkitsi järjestelmien suojaamista. Tästä johtuen Microsoft toimitti säännöllisten ohjelmistopäivitysten lisäksi myös erityisiä päivityksiä vanhemmille ja tuen ulkopuolelle jääville ohjelmistoille, joiden tarkoituksena oli tehdä yrityksesi nopeasta suojaamisesta mahdollisimman helppoa.
Microsoft suosittelee seuraavia toimia:
- Ensimmäinen askel on varmistaa kaikki asiaankuuluvat tietoturvapäivitykset asennetaan jokaiseen järjestelmään. Etsi käyttämäsi Exchange Server -versio ja asenna päivitys. Tämä suojaa tunnettuja hyökkäyksiä vastaan ja antaa organisaatiollesi aikaa päivittää palvelimet versioon, jossa on täysi tietoturvapäivitys.
- Seuraava kriittinen vaihe on tunnistaa, onko jokin järjestelmä vaarantunut, ja jos on, poista ne verkosta. Microsoft on tarjonnut a suositeltuja vaiheita ja työkaluja auttamaan -
mukaan lukien komentosarjat, joiden avulla voit etsiä merkkejä vaarantumisesta, uusi Microsoft Safety Scanner -versio epäiltyjen haittaohjelmien tunnistamiseksi ja uudet vaaranilmaisimet, jotka päivitetään reaaliajassa ja jaetaan laajasti. Nämä työkalut ovat nyt saatavilla, ja Microsoft rohkaisee kaikkia asiakkaita ottamaan ne käyttöön. - Lopuksi ryhmät, jotka yrittävät hyödyntää tätä haavoittuvuutta, yrittävät istuttaa kiristysohjelmia ja muita haittaohjelmia, jotka voivat katkaista liiketoiminnan jatkuvuuden. Suojatakseen tätä vastaan Microsoft kehottaa kaikkia asiakkaita tarkistamaan ransomware-ohjeet Yhdysvaltain kyberturvallisuusvirastolta ja infrastruktuurin turvallisuudesta sekä Microsoftin omat ohjeet kuinka valmistautua tällaiseen hyväksikäyttöön ja suojautua sitä vastaan.
Microsoft on työskennellyt kumppaneidensa kanssa lisätäkseen tietoisuutta näistä tärkeistä päivityksistä ja työkaluista yli 400,000 XNUMX asiakkaan kanssa. Microsoft myös seuraa edelleen tiiviisti näitä kehittyneitä hyökkäyksiä ja pyrkii tukemaan asiakkaita näitä hyökkäyksiä vastaan.
Lue lisää Microsoftilta tätä.