Microsoft ออกคำแนะนำเกี่ยวกับการปกป้อง Exchange Servers ในสถานที่หลังการโจมตีล่าสุด
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เซิร์ฟเวอร์ Microsoft Exchange ภายในองค์กรเป็นเป้าหมายของการโจมตีที่เพิ่มขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยมีเซิร์ฟเวอร์หลายหมื่นเครื่องถูกบุกรุก
Microsoft ตั้งข้อสังเกตว่าเป้าหมายของการโจมตีเหล่านี้คือเซิร์ฟเวอร์ที่ธุรกิจขนาดเล็กและขนาดกลางใช้บ่อยที่สุด
ผู้โจมตีเริ่มเป็น รัฐชาติ โจมตีแต่ตอนนี้ถูกย้ายไปเอาเปรียบโดยองค์กรอาชญากรรมอื่น ๆ รวมทั้ง การโจมตี ransomware ใหม่กับกิจกรรมที่เป็นอันตรายอื่นๆ
Microsoft ตั้งข้อสังเกตว่าเนื่องจากการโจมตีในวงกว้าง ความรุนแรงของการโจมตีเหล่านี้หมายถึงการปกป้องระบบของคุณเป็นสิ่งสำคัญ ด้วยเหตุนี้ นอกเหนือจากการอัปเดตซอฟต์แวร์ปกติแล้ว Microsoft ยังได้จัดเตรียมการอัปเดตเฉพาะสำหรับซอฟต์แวร์ที่เก่ากว่าและซอฟต์แวร์ที่ไม่อยู่ในการสนับสนุน โดยมีจุดประสงค์เพื่อให้การปกป้องธุรกิจของคุณอย่างรวดเร็วที่สุดทำได้ง่ายที่สุด
Microsoft แนะนำการดำเนินการต่อไปนี้:
- ขั้นตอนแรกคือการทำให้แน่ใจว่า การอัปเดตความปลอดภัยที่เกี่ยวข้องทั้งหมดจะถูกนำไปใช้กับทุกระบบ. ค้นหาเวอร์ชันของ Exchange Server ที่คุณใช้งานอยู่และใช้การอัปเดต ซึ่งจะช่วยป้องกันการโจมตีที่เป็นที่รู้จัก และให้เวลาองค์กรของคุณในการอัปเดตเซิร์ฟเวอร์เป็นเวอร์ชันที่มีการอัปเดตความปลอดภัยเต็มรูปแบบ
- ขั้นตอนสำคัญต่อไปคือการระบุว่าระบบใดถูกบุกรุกหรือไม่ และหากเป็นเช่นนั้น ให้ลบออกจากเครือข่าย Microsoft ได้จัดให้มี ชุดขั้นตอนและเครื่องมือที่แนะนำเพื่อช่วย -
รวมถึงสคริปต์ที่จะช่วยให้คุณสแกนหาสัญญาณของการประนีประนอม Microsoft Safety Scanner เวอร์ชันใหม่เพื่อระบุมัลแวร์ที่น่าสงสัย และชุดตัวบ่งชี้การประนีประนอมชุดใหม่ที่อัปเดตตามเวลาจริงและแบ่งปันในวงกว้าง เครื่องมือเหล่านี้พร้อมใช้งานแล้ว และ Microsoft สนับสนุนให้ลูกค้าทุกคนปรับใช้เครื่องมือเหล่านี้ - สุดท้าย กลุ่มที่พยายามใช้ประโยชน์จากช่องโหว่นี้กำลังพยายามฝังแรนซัมแวร์และมัลแวร์อื่นๆ ที่อาจขัดขวางความต่อเนื่องทางธุรกิจ เพื่อป้องกันสิ่งนี้ได้ดีที่สุด Microsoft ขอแนะนำให้ลูกค้าทุกคนตรวจสอบ คำแนะนำแรนซัมแวร์จากหน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกาและความปลอดภัยโครงสร้างพื้นฐาน เช่นเดียวกับคำแนะนำของ Microsoft เองเกี่ยวกับ วิธีเตรียมตัวและป้องกันการเอารัดเอาเปรียบแบบนี้.
Microsoft ได้ทำงานร่วมกับคู่ค้าเพื่อสร้างความตระหนักเกี่ยวกับการอัปเดตและเครื่องมือที่สำคัญเหล่านี้กับลูกค้ามากกว่า 400,000 ราย Microsoft ยังคงติดตามการโจมตีที่ซับซ้อนเหล่านี้อย่างใกล้ชิดและทำงานเพื่อสนับสนุนลูกค้าจากการโจมตีเหล่านี้
อ่านเพิ่มเติมได้ที่ Microsoft โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
