Microsoft выпускает рекомендации по защите локальных серверов Exchange после недавних атак
2 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В последние недели локальные серверы Microsoft Exchange стали объектом все большего числа атак, при этом были скомпрометированы десятки тысяч серверов.
Microsoft отмечает, что целью этих атак были серверы, которые чаще всего использовались малым и средним бизнесом.
Нападавшие начали как национальное государство атаки, но теперь они перешли к использованию другими преступными организациями, в том числе новые атаки вымогателей, с потенциалом для других вредоносных действий.
Microsoft отмечает, что из-за широты атак серьезность этих эксплойтов означала, что защита ваших систем была критически важной. В связи с этим, в дополнение к регулярным обновлениям программного обеспечения, Microsoft также предоставляла специальные обновления для старого и неподдерживаемого программного обеспечения с целью максимально упростить и быстро защитить ваш бизнес.
Microsoft рекомендует следующие действия:
- Первый шаг – убедиться все соответствующие обновления безопасности применяются к каждой системе. Найдите версию Exchange Server, которую вы используете, и примените обновление. Это обеспечит защиту от известных атак и даст вашей организации время для обновления серверов до версии с полным обновлением безопасности.
- Следующим важным шагом является определение того, были ли какие-либо системы скомпрометированы, и если да, то их удаление из сети. Майкрософт предоставила рекомендуемый ряд шагов и инструментов, которые помогут -
включая сценарии, которые позволят вам сканировать на наличие признаков компрометации, новую версию сканера безопасности Microsoft для выявления подозрительных вредоносных программ и новый набор индикаторов компрометации, который обновляется в режиме реального времени и широко распространен. Эти инструменты доступны уже сейчас, и Microsoft рекомендует всем клиентам установить их. - Наконец, группы, пытающиеся воспользоваться этой уязвимостью, пытаются внедрить программы-вымогатели и другие вредоносные программы, которые могут нарушить непрерывность бизнеса. Чтобы наилучшим образом защититься от этого, Microsoft рекомендует всем клиентам ознакомиться с руководство по программам-вымогателям от Агентства кибербезопасности США и безопасности инфраструктуры а также собственное руководство Microsoft по как подготовиться и защититься от такого рода эксплойтов.
Microsoft работает со своими партнерами, чтобы повысить осведомленность об этих критических обновлениях и инструментах среди более чем 400,000 XNUMX клиентов. Microsoft также продолжает внимательно следить за этими изощренными атаками и работать над защитой клиентов от этих атак.
Узнайте больше в Microsoft здесь.