Spoločnosť Microsoft po nedávnych útokoch vydala odporúčanie týkajúce sa ochrany lokálnych serverov Exchange
2 min. čítať
Aktualizované na
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Lokálne servery Microsoft Exchange boli v posledných týždňoch cieľom rastúcich útokov, pričom boli napadnuté desiatky tisíc serverov.
Microsoft poznamenáva, že cieľom týchto útokov boli servery, ktoré najčastejšie používajú malé a stredné podniky.
Útočníci začali ako a národný štát útokom, ale teraz ich zneužili iné zločinecké organizácie, vrátane nové ransomvérové útokys potenciálom pre ďalšie škodlivé aktivity.
Microsoft poznamenáva, že vzhľadom na rozsah útokov závažnosť týchto exploitov znamenala, že ochrana vašich systémov bola kritická. Z tohto dôvodu spoločnosť Microsoft okrem bežných aktualizácií softvéru poskytovala aj špecifické aktualizácie pre starší a nepodporovaný softvér s cieľom čo najjednoduchšie rýchlo ochrániť vašu firmu.
Spoločnosť Microsoft odporúča nasledujúce kroky:
- Prvým krokom je uistiť sa všetky relevantné bezpečnostné aktualizácie sa aplikujú na každý systém. Nájdite verziu servera Exchange, ktorú používate, a použite aktualizáciu. To poskytne ochranu pred známymi útokmi a poskytne vašej organizácii čas na aktualizáciu serverov na verziu s úplnou aktualizáciou zabezpečenia.
- Ďalším kritickým krokom je zistiť, či došlo k ohrozeniu niektorých systémov, a ak áno, odstrániť ich zo siete. Spoločnosť Microsoft poskytla a odporúčaná séria krokov a nástrojov, ktoré vám pomôžu -
vrátane skriptov, ktoré vám umožnia vyhľadať známky ohrozenia, novej verzie bezpečnostného skenera Microsoft na identifikáciu podozrivého škodlivého softvéru a novej sady indikátorov ohrozenia, ktoré sa aktualizujú v reálnom čase a sú široko zdieľané. Tieto nástroje sú teraz k dispozícii a spoločnosť Microsoft vyzýva všetkých zákazníkov, aby ich nasadili. - Napokon, skupiny, ktoré sa snažia využiť túto zraniteľnosť, sa pokúšajú implantovať ransomvér a iný malvér, ktorý by mohol prerušiť kontinuitu podnikania. Aby sa pred tým čo najlepšie chránila, spoločnosť Microsoft vyzýva všetkých zákazníkov, aby si prečítali usmernenie k ransomvéru od americkej Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry ako aj vlastné usmernenia spoločnosti Microsoft ako sa pripraviť na tento druh zneužívania a ako sa pred ním chrániť.
Spoločnosť Microsoft spolupracuje so svojimi partnermi na zvyšovaní povedomia o týchto dôležitých aktualizáciách a nástrojoch u viac ako 400,000 XNUMX zákazníkov. Microsoft tiež naďalej pozorne monitoruje tieto sofistikované útoky a pracuje na podpore zákazníkov proti týmto útokom.
Prečítajte si viac na stránkach spoločnosti Microsoft tu.
