Microsoft släpper råd om skydd av lokala Exchange-servrar efter senaste attacker

Lästid ikon 2 min. läsa


Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

servrar

Lokala Microsoft Exchange-servrar har varit målet för ökande attacker under de senaste veckorna, med tiotusentals servrar som äventyrats.

Microsoft noterar att målet för dessa attacker var servrar som oftast användes av små och medelstora företag.

Angriparna började som en nationalstat attack men har nu övergått till att utnyttjas av andra kriminella organisationer, inklusive nya ransomware-attacker, med potential för andra skadliga aktiviteter.

Microsoft noterar att på grund av attackernas bredd innebar svårighetsgraden av dessa utnyttjande att skydda dina system var avgörande. På grund av detta, utöver de vanliga programuppdateringarna, tillhandahöll Microsoft även specifika uppdateringar för äldre och out-of-support programvara i syfte att göra det så enkelt som möjligt att snabbt skydda ditt företag.

Microsoft rekommenderar följande åtgärder:

  • Det första steget är att se till alla relevanta säkerhetsuppdateringar tillämpas på alla system. Hitta versionen av Exchange Server du kör och tillämpa uppdateringen. Detta ger skydd för kända attacker och ger din organisation tid att uppdatera servrar till en version som har en fullständig säkerhetsuppdatering.
  • Nästa kritiska steg är att identifiera om några system har äventyrats och i så fall ta bort dem från nätverket. Microsoft har tillhandahållit en rekommenderad serie steg och verktyg för att hjälpa - inklusive skript som låter dig söka efter tecken på kompromiss, en ny version av Microsoft Safety Scanner för att identifiera misstänkt skadlig programvara och en ny uppsättning indikatorer på kompromiss som uppdateras i realtid och delas brett. Dessa verktyg är tillgängliga nu och Microsoft uppmuntrar alla kunder att distribuera dem.
  • Slutligen försöker grupper som försöker dra fördel av denna sårbarhet implantera ransomware och annan skadlig programvara som kan avbryta kontinuiteten i verksamheten. För att på bästa sätt skydda mot detta uppmuntrar Microsoft alla kunder att granska ransomware vägledning från US Cybersecurity Agency och Infrastructure Security samt Microsofts egen vägledning om hur man förbereder sig för och skyddar mot denna typ av utnyttjande.

Microsoft har arbetat med sina partners för att öka medvetenheten om dessa viktiga uppdateringar och verktyg med mer än 400,000 XNUMX kunder. Microsoft fortsätter också att övervaka dessa sofistikerade attacker noga och arbetar för att stödja kunder mot dessa attacker.

Läs mer på Microsoft här..

Användarforum

0 meddelanden