A Microsoft kiadási tanácsa a helyszíni Exchange-kiszolgálók védelméről a közelmúltban történt támadások után
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A helyszíni Microsoft Exchange-kiszolgálók az elmúlt hetekben egyre több támadás célpontjai voltak, és szerverek tízezrei kerültek veszélybe.
A Microsoft megjegyzi, hogy a támadások célpontjai a kis- és középvállalkozások által leggyakrabban használt szerverek voltak.
A támadók úgy kezdték, mint a nemzetállam támadtak, de mostanra más bűnszervezetek, köztük a többi bűnszervezet is kihasználja őket új ransomware támadások, más rosszindulatú tevékenységek lehetőségével.
A Microsoft megjegyzi, hogy a támadások kiterjedtsége miatt ezeknek a visszaéléseknek a súlyossága miatt a rendszer védelme kritikus volt. Emiatt a Microsoft a rendszeres szoftverfrissítések mellett speciális frissítéseket is biztosított a régebbi és nem támogatott szoftverekhez, azzal a céllal, hogy a lehető legegyszerűbbé tegye vállalkozása gyors védelmét.
A Microsoft a következő műveleteket javasolja:
- Az első lépés a meggyőződés minden vonatkozó biztonsági frissítés minden rendszerre érvényes. Keresse meg az Exchange Server futó verzióját, és alkalmazza a frissítést. Ez védelmet nyújt az ismert támadások ellen, és időt ad a szervezetnek arra, hogy frissítse a kiszolgálókat egy teljes biztonsági frissítéssel ellátott verzióra.
- A következő kritikus lépés annak megállapítása, hogy nem került-e veszélybe a rendszer, és ha igen, távolítsa el őket a hálózatból. A Microsoft biztosított a ajánlott lépések és eszközök, amelyek segítenek -
beleértve a szkripteket, amelyek lehetővé teszik a kompromittálás jeleinek keresését, a Microsoft Safety Scanner új verzióját a feltételezett rosszindulatú programok azonosítására, valamint a kompromittálás új mutatóit, amelyek valós időben frissülnek és széles körben megoszthatók. Ezek az eszközök már elérhetőek, és a Microsoft arra biztat minden ügyfelet, hogy telepítsék őket. - Végül a sérülékenységet kihasználni próbáló csoportok zsarolóprogramokat és más rosszindulatú programokat próbálnak beültetni, amelyek megszakíthatják az üzletmenet folytonosságát. Ez ellen a legjobb védekezés érdekében a Microsoft minden ügyfelét arra ösztönöz, hogy tekintse át a ransomware útmutatás az Egyesült Államok Kiberbiztonsági Ügynökségétől és az Infrastruktúrabiztonságtól valamint a Microsoft saját útmutatása hogyan lehet felkészülni az ilyen jellegű kizsákmányolásra és védekezni ellene.
A Microsoft partnereivel együtt dolgozik azon, hogy több mint 400,000 XNUMX ügyfélnél felhívja a figyelmet ezekre a kritikus frissítésekre és eszközökre. A Microsoft továbbra is szorosan figyelemmel kíséri ezeket a kifinomult támadásokat, és azon dolgozik, hogy támogassa ügyfeleit ezekkel a támadásokkal szemben.
További információ a Microsoft oldalán itt.