Microsoft, son saldırıların ardından şirket içi Exchange Sunucularını Koruma hakkında danışma belgesi yayınladı

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Tarihinde güncellendi

by Surur Davutları 

tarihinde güncellendi

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

sunucular

Şirket içi Microsoft Exchange sunucuları, son haftalarda on binlerce sunucunun güvenliğinin ihlal edilmesiyle artan saldırıların hedefi oldu.

Microsoft, bu saldırıların hedefinin en sık küçük ve orta ölçekli işletmeler tarafından kullanılan sunucular olduğunu belirtiyor.

Saldırganlar olarak başladı ulus devlet ancak şimdi de dahil olmak üzere diğer suç örgütleri tarafından istismar edilmek üzere harekete geçti. yeni fidye yazılımı saldırıları, diğer kötü niyetli faaliyetler için potansiyel ile.

Microsoft, saldırıların genişliği nedeniyle, bu açıklardan yararlanmaların ciddiyetinin, sistemlerinizin korunmasının kritik olduğu anlamına geldiğini belirtiyor. Bu nedenle, Microsoft, düzenli yazılım güncellemelerine ek olarak, işinizi hızlı bir şekilde korumayı mümkün olduğunca kolaylaştırmak amacıyla eski ve destek dışı yazılımlar için özel güncellemeler de sağlıyordu.

Microsoft aşağıdaki eylemleri önerir:

  • İlk adım emin olmak ilgili tüm güvenlik güncellemeleri her sisteme uygulanır. Çalıştırdığınız Exchange Server sürümünü bulun ve güncellemeyi uygulayın. Bu, bilinen saldırılara karşı koruma sağlar ve kuruluşunuza sunucuları tam güvenlik güncellemesine sahip bir sürüme güncellemesi için zaman tanır.
  • Bir sonraki kritik adım, herhangi bir sistemin güvenliğinin ihlal edilip edilmediğini belirlemek ve öyleyse, bunları ağdan kaldırmaktır. Microsoft, bir yardımcı olacak önerilen adımlar ve araçlar dizisi - güvenlik açığı belirtilerini taramanıza izin verecek komut dosyaları, şüpheli kötü amaçlı yazılımları belirlemek için Microsoft Güvenlik Tarayıcısının yeni bir sürümü ve gerçek zamanlı olarak güncellenen ve geniş çapta paylaşılan yeni bir güvenlik ihlali göstergeleri seti dahil. Bu araçlar şu anda mevcuttur ve Microsoft, tüm müşterilerini bunları dağıtmaya teşvik etmektedir.
  • Son olarak, bu güvenlik açığından yararlanmaya çalışan gruplar, iş sürekliliğini kesintiye uğratabilecek fidye yazılımları ve diğer kötü amaçlı yazılımları yerleştirmeye çalışıyor. Buna karşı en iyi şekilde korunmak için Microsoft, tüm müşterilerini ABD Siber Güvenlik Ajansı ve Altyapı Güvenliği'nden fidye yazılımı kılavuzu Microsoft'un kendi rehberliğinin yanı sıra bu tür bir istismara karşı nasıl hazırlanılır ve korunur.

Microsoft, 400,000'den fazla müşteriyle bu kritik güncellemeler ve araçlar hakkında farkındalığı artırmak için iş ortaklarıyla birlikte çalışıyor. Microsoft ayrıca bu karmaşık saldırıları yakından izlemeye ve müşterilerini bu saldırılara karşı desteklemek için çalışmaya devam ediyor.

Microsoft'ta daha fazlasını okuyun okuyun.

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *