Microsoft lanserer råd om beskyttelse av lokale Exchange-servere etter nylige angrep

Hjemprodukt » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Oppdatert på

by Surur Davids 

oppdatert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

servere

On-premise Microsoft Exchange-servere har vært målet for økende angrep de siste ukene, med titusenvis av servere som er kompromittert.

Microsoft bemerker at målet for disse angrepene var servere som oftest ble brukt av små og mellomstore bedrifter.

Angriperne begynte som en nasjonalstat angrep, men har nå flyttet til å bli utnyttet av andre kriminelle organisasjoner, inkludert nye ransomware-angrep, med potensial for andre ondsinnede aktiviteter.

Microsoft bemerker at på grunn av omfanget av angrepene, betydde alvorlighetsgraden av disse utnyttelsene at det var avgjørende å beskytte systemene dine. På grunn av dette, i tillegg til de vanlige programvareoppdateringene, leverte Microsoft også spesifikke oppdateringer for eldre og ikke-støtte programvare med den hensikt å gjøre det så enkelt som mulig å raskt beskytte virksomheten din.

Microsoft anbefaler følgende handlinger:

  • Det første trinnet er å sørge for alle relevante sikkerhetsoppdateringer brukes på hvert system. Finn versjonen av Exchange Server du kjører og bruk oppdateringen. Dette vil gi beskyttelse for kjente angrep og gi organisasjonen din tid til å oppdatere servere til en versjon som har en full sikkerhetsoppdatering.
  • Det neste kritiske trinnet er å identifisere om noen systemer har blitt kompromittert, og i så fall fjerne dem fra nettverket. Microsoft har gitt en anbefalt serie med trinn og verktøy for å hjelpe - inkludert skript som lar deg skanne etter tegn på kompromittering, en ny versjon av Microsoft Safety Scanner for å identifisere mistenkt skadelig programvare, og et nytt sett med indikatorer på kompromittering som oppdateres i sanntid og deles bredt. Disse verktøyene er tilgjengelige nå, og Microsoft oppfordrer alle kunder til å distribuere dem.
  • Til slutt prøver grupper som prøver å dra nytte av denne sårbarheten å implantere løsepengevare og annen skadelig programvare som kan forstyrre forretningskontinuiteten. For best mulig beskyttelse mot dette oppfordrer Microsoft alle kunder til å se gjennom løsepengevareveiledning fra US Cybersecurity Agency og Infrastructure Security samt Microsofts egen veiledning vedr hvordan forberede seg på og beskytte mot denne typen utnyttelse.

Microsoft har jobbet med partnerne sine for å øke bevisstheten om disse kritiske oppdateringene og verktøyene med mer enn 400,000 XNUMX kunder. Microsoft fortsetter også å overvåke disse sofistikerte angrepene nøye og jobber for å støtte kunder mot disse angrepene.

Les mer på Microsoft her..

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *