Comunicado de lançamento da Microsoft sobre como proteger servidores Exchange locais após ataques recentes
2 minutos. ler
Atualizado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Os servidores locais do Microsoft Exchange foram alvo de ataques crescentes nas últimas semanas, com dezenas de milhares de servidores comprometidos.
A Microsoft observa que o alvo desses ataques foram os servidores usados com mais frequência por pequenas e médias empresas.
Os atacantes começaram como Estado-nação ataque, mas agora passaram a ser explorados por outras organizações criminosas, incluindo novos ataques de ransomware, com potencial para outras atividades maliciosas.
A Microsoft observa que, devido à amplitude dos ataques, a gravidade dessas explorações significava que a proteção de seus sistemas era crítica. Devido a isso, além das atualizações regulares de software, a Microsoft também estava fornecendo atualizações específicas para softwares mais antigos e sem suporte com a intenção de facilitar ao máximo a proteção rápida de seus negócios.
A Microsoft aconselha as seguintes ações:
- O primeiro passo é ter certeza todas as atualizações de segurança relevantes são aplicadas a todos os sistemas. Encontre a versão do Exchange Server que você está executando e aplique a atualização. Isso fornecerá proteção contra ataques conhecidos e dará tempo à sua organização para atualizar os servidores para uma versão que tenha uma atualização de segurança completa.
- A próxima etapa crítica é identificar se algum sistema foi comprometido e, em caso afirmativo, removê-lo da rede. A Microsoft forneceu um série recomendada de etapas e ferramentas para ajudar -
incluindo scripts que permitem verificar sinais de comprometimento, uma nova versão do Microsoft Safety Scanner para identificar malware suspeito e um novo conjunto de indicadores de comprometimento atualizado em tempo real e amplamente compartilhado. Essas ferramentas já estão disponíveis e a Microsoft incentiva todos os clientes a implantá-las. - Por fim, os grupos que tentam tirar proveito dessa vulnerabilidade estão tentando implantar ransomware e outros malwares que podem interromper a continuidade dos negócios. Para melhor se proteger contra isso, a Microsoft incentiva todos os clientes a revisar o orientação de ransomware da Agência de Segurança Cibernética dos EUA e Segurança de Infraestrutura bem como a própria orientação da Microsoft sobre como se preparar e se proteger contra esse tipo de exploração.
A Microsoft tem trabalhado com seus parceiros para aumentar a conscientização sobre essas atualizações e ferramentas críticas com mais de 400,000 clientes. A Microsoft também continua monitorando de perto esses ataques sofisticados e trabalhando para oferecer suporte aos clientes contra esses ataques.
Leia mais na Microsoft SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
