Microsoft izdaja nasvete o zaščiti lokalnih strežnikov Exchange po nedavnih napadih

Lokalni strežniki Microsoft Exchange so bili v zadnjih tednih tarča vse pogostejših napadov, pri čemer je bilo ogroženih več deset tisoč strežnikov.

Microsoft ugotavlja, da so bili tarča teh napadov strežniki, ki jih najpogosteje uporabljajo mala in srednje velika podjetja.

Napadalci so začeli kot a nacionalna država napad, vendar so se zdaj preselili, da bi jih izkoriščale druge kriminalne združbe, vključno z nove napade ransomware, z možnostjo drugih zlonamernih dejavnosti.

Microsoft ugotavlja, da je zaradi širine napadov resnost teh podvigov pomenila, da je bila zaščita vaših sistemov kritična. Zaradi tega je Microsoft poleg rednih posodobitev programske opreme zagotavljal tudi posebne posodobitve za starejšo programsko opremo in programsko opremo, ki ni podprta z namenom, da bi čim bolj olajšal hitro zaščito vašega podjetja.

Microsoft svetuje naslednja dejanja:

• Prvi korak je zagotoviti vse ustrezne varnostne posodobitve se uporabljajo za vsak sistem. Poiščite različico strežnika Exchange Server, ki jo uporabljate, in uporabite posodobitev. To bo zagotovilo zaščito pred znanimi napadi in dalo vaši organizaciji čas, da posodobi strežnike na različico, ki ima popolno varnostno posodobitev.
• Naslednji kritični korak je ugotoviti, ali so bili kateri koli sistemi ogroženi, in če je tako, jih odstranite iz omrežja. Microsoft je zagotovil a priporočena serija korakov in orodij za pomoč  - vključno s skripti, ki vam bodo omogočili skeniranje za znake ogroženosti, novo različico Microsoftovega varnostnega skenerja za prepoznavanje domnevne zlonamerne programske opreme in novim naborom kazalnikov ogroženosti, ki se posodablja v realnem času in se deli na široko. Ta orodja so zdaj na voljo in Microsoft spodbuja vse stranke, da jih uvedejo.
• Nazadnje, skupine, ki poskušajo izkoristiti to ranljivost, poskušajo vsaditi izsiljevalsko in drugo zlonamerno programsko opremo, ki bi lahko prekinila neprekinjeno poslovanje. Za najboljšo zaščito pred tem Microsoft spodbuja vse stranke, da pregledajo navodila za izsiljevalsko programsko opremo Agencije za kibernetsko varnost ZDA in varnost infrastrukture kot tudi Microsoftove lastne smernice o kako se pripraviti in zaščititi pred tovrstnim izkoriščanjem.

Microsoft sodeluje s svojimi partnerji za ozaveščanje o teh kritičnih posodobitvah in orodjih z več kot 400,000 strankami. Microsoft še naprej pozorno spremlja te prefinjene napade in si prizadeva podpreti stranke pred temi napadi.

Preberite več pri Microsoftu tukaj.