Peringatan rilis Microsoft tentang Melindungi Server Exchange lokal setelah serangan baru-baru ini

Beranda » Microsoft

Ikon waktu membaca 2 menit Baca

Ikon kalender Diperbarui pada

by Surur Davids 

diperbarui

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

server

Server Microsoft Exchange lokal telah menjadi target serangan yang meningkat selama beberapa minggu terakhir, dengan puluhan ribu server disusupi.

Microsoft mencatat target serangan ini adalah server yang paling sering digunakan oleh usaha kecil dan menengah.

Para penyerang mulai sebagai negara bangsa menyerang tetapi sekarang telah dipindahkan untuk dieksploitasi oleh organisasi kriminal lainnya, termasuk serangan ransomware baru, dengan potensi aktivitas berbahaya lainnya.

Microsoft mencatat bahwa karena luasnya serangan, tingkat keparahan eksploitasi ini berarti melindungi sistem Anda sangat penting. Oleh karena itu, selain pembaruan perangkat lunak reguler, Microsoft juga menyediakan pembaruan khusus untuk perangkat lunak lama dan tidak mendukung dengan maksud untuk mempermudah perlindungan bisnis Anda dengan cepat.

Microsoft menyarankan tindakan berikut:

  • Langkah pertama adalah memastikan semua pembaruan keamanan yang relevan diterapkan ke setiap sistem. Temukan versi Exchange Server yang Anda jalankan dan terapkan pembaruan. Ini akan memberikan perlindungan untuk serangan yang diketahui dan memberikan waktu bagi organisasi Anda untuk memperbarui server ke versi yang memiliki pembaruan keamanan penuh.
  • Langkah penting berikutnya adalah mengidentifikasi apakah ada sistem yang telah disusupi dan jika demikian, hapus sistem tersebut dari jaringan. Microsoft telah menyediakan serangkaian langkah dan alat yang direkomendasikan untuk membantu - termasuk skrip yang memungkinkan Anda memindai tanda-tanda penyusupan, versi baru Microsoft Safety Scanner untuk mengidentifikasi dugaan malware, dan serangkaian indikator penyusupan baru yang diperbarui secara real time dan dibagikan secara luas. Alat ini tersedia sekarang, dan Microsoft mendorong semua pelanggan untuk menerapkannya.
  • Terakhir, kelompok yang mencoba memanfaatkan kerentanan ini mencoba menanamkan ransomware dan malware lain yang dapat mengganggu kelangsungan bisnis. Untuk perlindungan terbaik terhadap hal ini, Microsoft mendorong semua pelanggan untuk meninjau panduan ransomware dari Badan Keamanan Siber dan Keamanan Infrastruktur AS serta panduan Microsoft sendiri tentang bagaimana mempersiapkan dan melindungi dari eksploitasi semacam ini.

Microsoft telah bekerja sama dengan mitranya untuk meningkatkan kesadaran tentang pembaruan dan alat penting ini dengan lebih dari 400,000 pelanggan. Microsoft juga terus memantau serangan canggih ini dengan cermat dan bekerja untuk mendukung pelanggan melawan serangan ini.

Baca lebih lanjut di Microsoft di sini.

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *