Microsoft משחררת ייעוץ בנושא הגנה על שרתי Exchange מקומיים בעקבות התקפות אחרונות
2 דקות לקרוא
עודכן בתאריך
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
שרתי Microsoft Exchange מקומיים היו יעד להגברת ההתקפות במהלך השבועות האחרונים, כאשר עשרות אלפי שרתים נפגעו.
מיקרוסופט מציינת שהמטרה של התקפות אלו היו שרתים המשמשים לרוב עסקים קטנים ובינוניים.
התוקפים התחילו בתור א מדינת לאום לתקוף אך כעת עברו להיות מנוצלים על ידי ארגוני פשע אחרים, כולל התקפות כופר חדשות, עם פוטנציאל לפעילויות זדוניות אחרות.
מיקרוסופט מציינת שבשל רוחב ההתקפות, חומרת הניצול הזה פירושה שההגנה על המערכות שלך הייתה קריטית. בשל כך, בנוסף לעדכוני התוכנה הרגילים, מיקרוסופט סיפקה גם עדכונים ספציפיים עבור תוכנות ישנות ומחוץ לתמיכה מתוך כוונה להקל ככל האפשר על הגנה מהירה על העסק שלך.
מיקרוסופט ממליצה על הפעולות הבאות:
- הצעד הראשון הוא לוודא כל עדכוני האבטחה הרלוונטיים מוחלים על כל מערכת. מצא את הגירסה של Exchange Server שאתה מפעיל והחל את העדכון. זה יספק הגנה על התקפות ידועות וייתן לארגון שלך זמן לעדכן שרתים לגרסה שיש לה עדכון אבטחה מלא.
- השלב הקריטי הבא הוא לזהות אם מערכות כלשהן נפגעו ואם כן, להסיר אותן מהרשת. מיקרוסופט סיפקה א סדרה מומלצת של צעדים וכלים שיעזרו -
כולל סקריפטים שיאפשרו לך לסרוק לאיתור סימני פשרה, גרסה חדשה של Microsoft Safety Scanner לזיהוי חשד לתוכנה זדונית, וקבוצה חדשה של אינדיקטורים לפשרה שמתעדכנת בזמן אמת ומשותפת באופן רחב. כלים אלה זמינים כעת, ומיקרוסופט מעודדת את כל הלקוחות לפרוס אותם. - לבסוף, קבוצות המנסות לנצל את הפגיעות הזו מנסות להשתיל תוכנות כופר ותוכנות זדוניות אחרות שעלולות להפריע להמשכיות העסקית. כדי להגן בצורה הטובה ביותר מפני זה, Microsoft מעודדת את כל הלקוחות לעיין ב- הנחיית תוכנת כופר מסוכנות הסייבר האמריקאית ואבטחת תשתיות כמו גם ההדרכה של מיקרוסופט עצמה בנושא כיצד להתכונן ולהגן מפני ניצול מסוג זה.
מיקרוסופט עובדת עם שותפיה כדי להעלות את המודעות לגבי העדכונים והכלים הקריטיים הללו עם יותר מ-400,000 לקוחות. מיקרוסופט גם ממשיכה לעקוב מקרוב אחר התקפות מתוחכמות אלו ולפעול כדי לתמוך בלקוחות נגד התקפות אלו.
קרא עוד במיקרוסופט כאן.
פורום משתמשים
0 הודעות