A Microsoft kiadási tanácsa a helyszíni Exchange-kiszolgálók védelméről a közelmúltban történt támadások után

A helyszíni Microsoft Exchange-kiszolgálók az elmúlt hetekben egyre több támadás célpontjai voltak, és szerverek tízezrei kerültek veszélybe.

A Microsoft megjegyzi, hogy a támadások célpontjai a kis- és középvállalkozások által leggyakrabban használt szerverek voltak.

A támadók úgy kezdték, mint a nemzetállam támadtak, de mostanra más bűnszervezetek, köztük a többi bűnszervezet is kihasználja őket új ransomware támadások, más rosszindulatú tevékenységek lehetőségével.

A Microsoft megjegyzi, hogy a támadások kiterjedtsége miatt ezeknek a visszaéléseknek a súlyossága miatt a rendszer védelme kritikus volt. Emiatt a Microsoft a rendszeres szoftverfrissítések mellett speciális frissítéseket is biztosított a régebbi és nem támogatott szoftverekhez, azzal a céllal, hogy a lehető legegyszerűbbé tegye vállalkozása gyors védelmét.

A Microsoft a következő műveleteket javasolja:

• Az első lépés a meggyőződés minden vonatkozó biztonsági frissítés minden rendszerre érvényes. Keresse meg az Exchange Server futó verzióját, és alkalmazza a frissítést. Ez védelmet nyújt az ismert támadások ellen, és időt ad a szervezetnek arra, hogy frissítse a kiszolgálókat egy teljes biztonsági frissítéssel ellátott verzióra.
• A következő kritikus lépés annak megállapítása, hogy nem került-e veszélybe a rendszer, és ha igen, távolítsa el őket a hálózatból. A Microsoft biztosított a ajánlott lépések és eszközök, amelyek segítenek - beleértve a szkripteket, amelyek lehetővé teszik a kompromittálás jeleinek keresését, a Microsoft Safety Scanner új verzióját a feltételezett rosszindulatú programok azonosítására, valamint a kompromittálás új mutatóit, amelyek valós időben frissülnek és széles körben megoszthatók. Ezek az eszközök már elérhetőek, és a Microsoft arra biztat minden ügyfelet, hogy telepítsék őket.
• Végül a sérülékenységet kihasználni próbáló csoportok zsarolóprogramokat és más rosszindulatú programokat próbálnak beültetni, amelyek megszakíthatják az üzletmenet folytonosságát. Ez ellen a legjobb védekezés érdekében a Microsoft minden ügyfelét arra ösztönöz, hogy tekintse át a ransomware útmutatás az Egyesült Államok Kiberbiztonsági Ügynökségétől és az Infrastruktúrabiztonságtól valamint a Microsoft saját útmutatása hogyan lehet felkészülni az ilyen jellegű kizsákmányolásra és védekezni ellene.

A Microsoft partnereivel együtt dolgozik azon, hogy több mint 400,000 XNUMX ügyfélnél felhívja a figyelmet ezekre a kritikus frissítésekre és eszközökre. A Microsoft továbbra is szorosan figyelemmel kíséri ezeket a kifinomult támadásokat, és azon dolgozik, hogy támogassa ügyfeleit ezekkel a támadásokkal szemben.

További információ a Microsoft oldalán itt.