최근 공격 이후 온-프레미스 Exchange 서버 보호에 대한 Microsoft 릴리스 권고

온프레미스 Microsoft Exchange 서버는 수만 대의 서버가 손상되는 등 최근 몇 주 동안 증가하는 공격의 대상이었습니다.

Microsoft는 이러한 공격의 대상이 중소기업에서 가장 자주 사용하는 서버라고 밝혔습니다.

공격자는 다음과 같이 시작했습니다. 민족 국가 공격했지만 이제는 다음을 포함한 다른 범죄 조직에 의해 악용되도록 이동했습니다. 새로운 랜섬웨어 공격, 기타 악의적인 활동의 가능성이 있습니다.

Microsoft는 공격의 범위가 넓기 때문에 이러한 익스플로잇의 심각도는 시스템 보호가 중요하다는 것을 의미합니다. 이 때문에 Microsoft는 정기적인 소프트웨어 업데이트와 함께 귀하의 비즈니스를 최대한 쉽게 신속하게 보호할 수 있도록 지원하지 않는 구형 소프트웨어에 대한 특정 업데이트도 제공했습니다.

Microsoft는 다음 조치를 권장합니다.

• 첫 번째 단계는 모든 관련 보안 업데이트가 모든 시스템에 적용됩니다.. 실행 중인 Exchange Server 버전을 찾아 업데이트를 적용합니다. 이는 알려진 공격에 대한 보호를 제공하고 조직에서 전체 보안 업데이트가 있는 버전으로 서버를 업데이트할 시간을 제공합니다.
• 다음으로 중요한 단계는 시스템이 손상되었는지 확인하고 손상된 경우 네트워크에서 제거하는 것입니다. 마이크로소프트가 제공한 도움이 되는 일련의 권장 단계 및 도구 - 침해 징후를 검사할 수 있는 스크립트, 의심되는 맬웨어를 식별하는 새 버전의 Microsoft Safety Scanner, 실시간으로 업데이트되고 광범위하게 공유되는 새로운 침해 지표 세트가 포함됩니다. 이러한 도구는 현재 사용할 수 있으며 Microsoft는 모든 고객이 이러한 도구를 배포할 것을 권장합니다.
• 마지막으로, 이 취약점을 이용하려는 그룹은 비즈니스 연속성을 방해할 수 있는 랜섬웨어 및 기타 멀웨어를 삽입하려고 시도하고 있습니다. 이를 방지하기 위해 Microsoft는 모든 고객이 다음을 검토할 것을 권장합니다. 미국 사이버 보안국 및 인프라 보안의 랜섬웨어 지침 에 대한 Microsoft의 자체 지침뿐만 아니라 이러한 종류의 악용에 대비하고 보호하는 방법.

Microsoft는 파트너와 협력하여 400,000명 이상의 고객과 함께 이러한 중요한 업데이트 및 도구에 대한 인식을 높이고 있습니다. Microsoft는 또한 이러한 정교한 공격을 면밀히 모니터링하고 이러한 공격에 대해 고객을 지원하기 위해 노력하고 있습니다.

Microsoft에서 자세히 알아보기 여기에서 지금 확인해 보세요..