Корпорація Майкрософт випустила рекомендації щодо захисту локальних серверів Exchange після нещодавніх атак
2 хв. читати
Оновлено на
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Протягом останніх тижнів локальні сервери Microsoft Exchange стали об’єктом атак, які були скомпрометовані десятками тисяч.
Microsoft зазначає, що метою цих атак були сервери, які найчастіше використовуються малими та середніми підприємствами.
Нападники почали як а національна держава нападу, але тепер перейшли на використання іншими злочинними організаціями, в т.ч нові атаки програм-вимагачів, з можливістю інших шкідливих дій.
Microsoft зазначає, що через масштабність атак серйозність цих експлойтів означала, що захист ваших систем був критичним. Завдяки цьому, на додаток до регулярних оновлень програмного забезпечення, Microsoft також надавала спеціальні оновлення для старого програмного забезпечення та програмного забезпечення, яке не підтримується, з метою максимально швидкого захисту вашого бізнесу.
Microsoft радить виконати такі дії:
- Перший крок – переконатися всі відповідні оновлення безпеки застосовуються до кожної системи. Знайдіть версію сервера Exchange, яку ви використовуєте, і застосуйте оновлення. Це забезпечить захист від відомих атак і дасть вашій організації час для оновлення серверів до версії з повним оновленням безпеки.
- Наступний важливий крок — визначити, чи не були зламані будь-які системи, і якщо так, видалити їх із мережі. Microsoft надала a рекомендований ряд кроків та інструментів, які допоможуть -
включаючи сценарії, які дозволять сканувати на ознаки компромісу, нову версію Microsoft Safety Scanner для виявлення підозрюваного зловмисного програмного забезпечення та новий набір індикаторів компромісу, який оновлюється в режимі реального часу та широко розповсюджується. Ці інструменти доступні зараз, і Microsoft заохочує всіх клієнтів використовувати їх. - Нарешті, групи, які намагаються скористатися цією вразливістю, намагаються впровадити програмне забезпечення-вимагач та інше шкідливе програмне забезпечення, яке може перервати безперервність бізнесу. Щоб найкраще захиститися від цього, Microsoft рекомендує всім клієнтам переглянути рекомендації щодо програм-вимагачів від Агентства США з кібербезпеки та безпеки інфраструктури а також власні вказівки Microsoft щодо як підготуватися до такого роду подвигів і захиститися від них.
Корпорація Майкрософт співпрацює зі своїми партнерами, щоб підвищити рівень обізнаності про ці важливі оновлення та інструменти для понад 400,000 XNUMX клієнтів. Microsoft також продовжує уважно стежити за цими складними атаками та працювати над підтримкою клієнтів проти цих атак.
Докладніше читайте в Microsoft тут.
