Microsoft geeft advies uit over het beschermen van on-premises Exchange-servers na recente aanvallen

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Bijgewerkt op

by Surur Davids 

bijgewerkt

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

servers

On-premise Microsoft Exchange-servers zijn de afgelopen weken het doelwit geweest van toenemende aanvallen, waarbij tienduizenden servers zijn gecompromitteerd.

Microsoft merkt op dat het doelwit van deze aanvallen servers waren die het vaakst worden gebruikt door kleine en middelgrote bedrijven.

De aanvallers begonnen als een natiestaat aanval, maar zijn nu verplaatst om te worden uitgebuit door andere criminele organisaties, waaronder nieuwe ransomware-aanvallen, met het potentieel voor andere kwaadaardige activiteiten.

Microsoft merkt op dat vanwege de omvang van de aanvallen, de ernst van deze exploits betekende dat de bescherming van uw systemen van cruciaal belang was. Daarom leverde Microsoft naast de reguliere software-updates ook specifieke updates voor oudere en out-of-support software met de bedoeling om het zo gemakkelijk mogelijk te maken om uw bedrijf snel te beschermen.

Microsoft adviseert de volgende acties:

  • De eerste stap is ervoor zorgen dat alle relevante beveiligingsupdates worden toegepast op elk systeem. Zoek de versie van Exchange Server die u gebruikt en pas de update toe. Dit biedt bescherming tegen bekende aanvallen en geeft uw organisatie de tijd om servers bij te werken naar een versie met een volledige beveiligingsupdate.
  • De volgende cruciale stap is om vast te stellen of er systemen zijn gecompromitteerd en zo ja, deze uit het netwerk te verwijderen. Microsoft heeft een aanbevolen reeks stappen en hulpmiddelen om te helpen - inclusief scripts waarmee u kunt scannen op tekenen van compromis, een nieuwe versie van de Microsoft Safety Scanner om vermoedelijke malware te identificeren, en een nieuwe reeks indicatoren van compromis die in realtime wordt bijgewerkt en breed wordt gedeeld. Deze hulpprogramma's zijn nu beschikbaar en Microsoft moedigt alle klanten aan ze te implementeren.
  • Ten slotte proberen groepen die misbruik maken van deze kwetsbaarheid ransomware en andere malware te implanteren die de bedrijfscontinuïteit kunnen onderbreken. Om u hier het beste tegen te beschermen, moedigt Microsoft alle klanten aan om de: ransomware-richtlijnen van de US Cybersecurity Agency en Infrastructure Security evenals de eigen richtlijnen van Microsoft over hoe u zich kunt voorbereiden op en beschermen tegen dit soort misbruik?.

Microsoft heeft met zijn partners samengewerkt om meer dan 400,000 klanten bewust te maken van deze essentiële updates en tools. Microsoft blijft deze geavanceerde aanvallen ook nauwlettend volgen en werkt eraan om klanten tegen deze aanvallen te ondersteunen.

Lees meer bij Microsoft hier.

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *