Avviso di rilascio Microsoft sulla protezione dei server Exchange locali a seguito di attacchi recenti

I server Microsoft Exchange in sede sono stati oggetto di attacchi crescenti nelle ultime settimane, con decine di migliaia di server compromessi.

Microsoft osserva che l'obiettivo di questi attacchi erano i server utilizzati più spesso dalle piccole e medie imprese.

Gli aggressori iniziarono come a Nazione stato attacco, ma ora si sono spostati per essere sfruttati da altre organizzazioni criminali, tra cui nuovi attacchi ransomware, con il potenziale per altre attività dannose.

Microsoft osserva che, a causa dell'ampiezza degli attacchi, la gravità di questi exploit significava che la protezione dei sistemi era fondamentale. Per questo motivo, oltre ai regolari aggiornamenti software, Microsoft forniva anche aggiornamenti specifici per software meno recenti e non supportati con l'intento di rendere il più semplice possibile la protezione rapida dell'azienda.

Microsoft consiglia le seguenti azioni:

• Il primo passo è assicurarsi tutti gli aggiornamenti di sicurezza rilevanti vengono applicati a ogni sistema. Trova la versione di Exchange Server in esecuzione e applica l'aggiornamento. Ciò fornirà protezione dagli attacchi noti e darà all'organizzazione il tempo necessario per aggiornare i server a una versione con un aggiornamento completo della sicurezza.
• Il passaggio critico successivo consiste nell'identificare se dei sistemi sono stati compromessi e, in tal caso, rimuoverli dalla rete. Microsoft ha fornito un serie consigliata di passaggi e strumenti per aiutare - inclusi script che ti consentiranno di eseguire la scansione dei segni di compromissione, una nuova versione di Microsoft Safety Scanner per identificare il malware sospetto e un nuovo set di indicatori di compromissione che viene aggiornato in tempo reale e ampiamente condiviso. Questi strumenti sono ora disponibili e Microsoft incoraggia tutti i clienti a distribuirli.
• Infine, i gruppi che cercano di sfruttare questa vulnerabilità stanno tentando di impiantare ransomware e altri malware che potrebbero interrompere la continuità aziendale. Per proteggersi al meglio da questo, Microsoft incoraggia tutti i clienti a rivedere il guida al ransomware della US Cybersecurity Agency and Infrastructure Security così come la guida di Microsoft su come prepararsi e proteggersi da questo tipo di exploit.

Microsoft ha collaborato con i suoi partner per aumentare la consapevolezza su questi aggiornamenti e strumenti critici con oltre 400,000 clienti. Microsoft continua inoltre a monitorare da vicino questi attacchi sofisticati ea lavorare per supportare i clienti contro questi attacchi.

Ulteriori informazioni su Microsoft qui.