Microsoft objavljuje savjete o zaštiti lokalnih Exchange poslužitelja nakon nedavnih napada
2 min. čitati
Ažurirano
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Lokalni Microsoft Exchange poslužitelji bili su meta sve većeg broja napada tijekom posljednjih tjedana, s desecima tisuća servera koji su kompromitirani.
Microsoft napominje da su meta ovih napada bili poslužitelji koje najčešće koriste mala i srednja poduzeća.
Napadači su počeli kao a nacionalna država napada, ali su sada premještene na iskorištavanje od strane drugih kriminalnih organizacija, uključujući novi napadi ransomwarea, s potencijalom za druge zlonamjerne aktivnosti.
Microsoft napominje da je zbog širine napada ozbiljnost tih eksploatacija značila da je zaštita vaših sustava bila kritična. Zbog toga je, uz redovita ažuriranja softvera, Microsoft također pružao specifična ažuriranja za stariji softver koji nije podržan s namjerom da što jednostavnijom omogući bržu zaštitu vašeg poslovanja.
Microsoft savjetuje sljedeće radnje:
- Prvi korak je osigurati sva relevantna sigurnosna ažuriranja primjenjuju se na svaki sustav. Pronađite verziju Exchange Servera koju koristite i primijenite ažuriranje. To će osigurati zaštitu od poznatih napada i dati vašoj organizaciji vremena da ažurira poslužitelje na verziju koja ima potpuno sigurnosno ažuriranje.
- Sljedeći kritični korak je utvrditi jesu li neki sustavi ugroženi i ako jeste, ukloniti ih s mreže. Microsoft je pružio a preporučeni niz koraka i alata koji će vam pomoći -
uključujući skripte koje će vam omogućiti skeniranje znakova kompromisa, novu verziju Microsoftovog sigurnosnog skenera za prepoznavanje sumnjivog zlonamjernog softvera i novi skup pokazatelja kompromitacije koji se ažurira u stvarnom vremenu i dijeli naširoko. Ti su alati sada dostupni i Microsoft potiče sve kupce da ih implementiraju. - Konačno, grupe koje pokušavaju iskoristiti ovu ranjivost pokušavaju usaditi ransomware i drugi zlonamjerni softver koji bi mogao prekinuti kontinuitet poslovanja. Kako bi se najbolje zaštitio od toga, Microsoft potiče sve kupce da pregledaju smjernice za ransomware od američke Agencije za kibernetičku sigurnost i sigurnost infrastrukture kao i Microsoftove vlastite smjernice o kako se pripremiti i zaštititi od ove vrste iskorištavanja.
Microsoft radi sa svojim partnerima na podizanju svijesti o ovim kritičnim ažuriranjima i alatima s više od 400,000 korisnika. Microsoft također nastavlja pomno pratiti ove sofisticirane napade i raditi na pružanju podrške korisnicima protiv tih napada.
Pročitajte više na Microsoftu ovdje.
