Microsoft a lansat un aviz privind protecția serverelor Exchange locale în urma atacurilor recente

Serverele Microsoft Exchange la nivel local au fost ținta atacurilor tot mai mari în ultimele săptămâni, zeci de mii de servere fiind compromise.

Microsoft observă că ținta acestor atacuri au fost serverele utilizate cel mai des de întreprinderile mici și mijlocii.

Atacatorii au început ca a stat national atac, dar acum s-au mutat pentru a fi exploatate de alte organizații criminale, inclusiv noi atacuri ransomware, cu potențialul pentru alte activități rău intenționate.

Microsoft observă că, din cauza amplorii atacurilor, severitatea acestor exploatări a însemnat că protejarea sistemelor dumneavoastră era critică. Datorită acestui fapt, pe lângă actualizările regulate de software, Microsoft a furnizat și actualizări specifice pentru software-ul mai vechi și fără suport, cu intenția de a face cât mai ușor posibil să vă protejați rapid afacerea.

Microsoft recomandă următoarele acțiuni:

• Primul pas este să te asiguri toate actualizările de securitate relevante sunt aplicate fiecărui sistem. Găsiți versiunea de Exchange Server pe care o executați și aplicați actualizarea. Acest lucru va oferi protecție pentru atacurile cunoscute și va oferi organizației dumneavoastră timp să actualizeze serverele la o versiune care are o actualizare completă de securitate.
• Următorul pas critic este să identificați dacă vreun sistem a fost compromis și, dacă da, să le eliminați din rețea. Microsoft a furnizat un serie recomandată de pași și instrumente pentru a ajuta - inclusiv scripturi care vă vor permite să căutați semne de compromis, o nouă versiune a Microsoft Safety Scanner pentru a identifica programele malware suspectate și un nou set de indicatori de compromis care este actualizat în timp real și distribuit pe scară largă. Aceste instrumente sunt disponibile acum, iar Microsoft încurajează toți clienții să le implementeze.
• În cele din urmă, grupurile care încearcă să profite de această vulnerabilitate încearcă să implanteze ransomware și alte programe malware care ar putea întrerupe continuitatea afacerii. Pentru a se proteja cel mai bine împotriva acestui lucru, Microsoft încurajează toți clienții să examineze Ghid pentru ransomware de la Agenția de Securitate Cibernetică a SUA și Securitatea Infrastructurii precum și îndrumările proprii ale Microsoft privind cum să vă pregătiți și să vă protejați împotriva acestui tip de exploatare.

Microsoft a lucrat cu partenerii săi pentru a crește gradul de conștientizare cu privire la aceste actualizări și instrumente critice cu peste 400,000 de clienți. De asemenea, Microsoft continuă să monitorizeze îndeaproape aceste atacuri sofisticate și să lucreze pentru a sprijini clienții împotriva acestor atacuri.

Citiți mai multe la Microsoft aici.