Poradnik firmy Microsoft dotyczący ochrony lokalnych serwerów Exchange po ostatnich atakach
2 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Lokalne serwery Microsoft Exchange były w ostatnich tygodniach celem coraz częstszych ataków, a dziesiątki tysięcy serwerów zostało zhakowanych.
Microsoft zauważa, że celem tych ataków były serwery najczęściej używane przez małe i średnie firmy.
Napastnicy zaczęli jako Państwo narodowe atakują, ale teraz zostały wykorzystane przez inne organizacje przestępcze, w tym: nowe ataki ransomware, z możliwością innych złośliwych działań.
Microsoft zauważa, że ze względu na rozległość ataków, stopień ważności tych exploitów oznaczał, że ochrona systemów była krytyczna. W związku z tym, oprócz regularnych aktualizacji oprogramowania, firma Microsoft dostarczała również specjalne aktualizacje dla starszego oprogramowania, które nie jest objęte pomocą techniczną, aby jak najłatwiej szybko chronić Twoją firmę.
Microsoft zaleca następujące działania:
- Pierwszym krokiem jest upewnienie się wszystkie istotne aktualizacje zabezpieczeń są stosowane w każdym systemie. Znajdź używaną wersję programu Exchange Server i zastosuj aktualizację. Zapewni to ochronę przed znanymi atakami i da Twojej organizacji czas na zaktualizowanie serwerów do wersji z pełną aktualizacją zabezpieczeń.
- Następnym krytycznym krokiem jest określenie, czy jakiekolwiek systemy zostały naruszone, a jeśli tak, usunięcie ich z sieci. Microsoft dostarczył zalecana seria kroków i narzędzi, które pomogą -
w tym skrypty umożliwiające skanowanie w poszukiwaniu oznak naruszenia bezpieczeństwa, nową wersję programu Microsoft Safety Scanner w celu identyfikacji podejrzanego złośliwego oprogramowania oraz nowy zestaw wskaźników naruszenia, który jest aktualizowany w czasie rzeczywistym i szeroko udostępniany. Narzędzia te są już dostępne, a firma Microsoft zachęca wszystkich klientów do ich wdrażania. - Wreszcie, grupy próbujące wykorzystać tę lukę próbują wszczepić oprogramowanie ransomware i inne złośliwe oprogramowanie, które może przerwać ciągłość działalności. Aby jak najlepiej się przed tym zabezpieczyć, firma Microsoft zachęca wszystkich klientów do zapoznania się z wskazówki dotyczące oprogramowania ransomware od amerykańskiej Agencji ds. Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury jak również własne wskazówki Microsoft dotyczące jak się przygotować i chronić przed tego rodzaju nadużyciami.
Firma Microsoft współpracuje ze swoimi partnerami, aby zwiększyć świadomość o tych krytycznych aktualizacjach i narzędziach ponad 400,000 XNUMX klientów. Firma Microsoft nadal ściśle monitoruje te wyrafinowane ataki i pracuje nad wsparciem klientów przed tymi atakami.
Przeczytaj więcej na stronie Microsoft tutaj.