Tư vấn phát hành của Microsoft về Bảo vệ Máy chủ Exchange tại chỗ sau các cuộc tấn công gần đây

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Cập nhật vào

by Surur Davids 

cập nhật trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

máy chủ

Các máy chủ Microsoft Exchange tại chỗ đã trở thành mục tiêu của các cuộc tấn công ngày càng tăng trong những tuần gần đây, với hàng chục nghìn máy chủ bị xâm phạm.

Microsoft lưu ý rằng mục tiêu của các cuộc tấn công này là các máy chủ thường được các doanh nghiệp vừa và nhỏ sử dụng.

Những kẻ tấn công bắt đầu như một nhà nước quốc gia tấn công nhưng hiện đã chuyển sang bị các tổ chức tội phạm khác lợi dụng, bao gồm các cuộc tấn công ransomware mới, có khả năng xảy ra các hoạt động độc hại khác.

Microsoft lưu ý rằng do phạm vi rộng của các cuộc tấn công, mức độ nghiêm trọng của các vụ khai thác này có nghĩa là việc bảo vệ hệ thống của bạn là rất quan trọng. Do đó, ngoài các bản cập nhật phần mềm thông thường, Microsoft cũng cung cấp các bản cập nhật cụ thể cho phần mềm cũ hơn và không được hỗ trợ với mục đích giúp bạn nhanh chóng bảo vệ doanh nghiệp của mình một cách dễ dàng nhất có thể.

Microsoft khuyên các hành động sau:

  • Bước đầu tiên là đảm bảo tất cả các bản cập nhật bảo mật liên quan được áp dụng cho mọi hệ thống. Tìm phiên bản Exchange Server bạn đang chạy và áp dụng bản cập nhật. Điều này sẽ cung cấp khả năng bảo vệ đối với các cuộc tấn công đã biết và cho tổ chức của bạn thời gian để cập nhật máy chủ lên phiên bản có bản cập nhật bảo mật đầy đủ.
  • Bước quan trọng tiếp theo là xác định xem có bất kỳ hệ thống nào đã bị xâm nhập hay không và nếu có, hãy xóa chúng khỏi mạng. Microsoft đã cung cấp một một loạt các bước và công cụ được đề xuất để trợ giúp - bao gồm các tập lệnh cho phép bạn quét các dấu hiệu xâm phạm, phiên bản mới của Microsoft Safety Scanner để xác định phần mềm độc hại bị nghi ngờ và một bộ chỉ báo mới về sự xâm phạm được cập nhật theo thời gian thực và được chia sẻ rộng rãi. Hiện đã có những công cụ này và Microsoft khuyến khích tất cả khách hàng triển khai chúng.
  • Cuối cùng, các nhóm cố gắng lợi dụng lỗ hổng này đang cố gắng cấy ransomware và các phần mềm độc hại khác có thể làm gián đoạn hoạt động kinh doanh liên tục. Để bảo vệ tốt nhất chống lại điều này, Microsoft khuyến khích tất cả khách hàng xem xét hướng dẫn về ransomware từ Cơ quan An ninh mạng và Bảo mật Cơ sở hạ tầng Hoa Kỳ cũng như hướng dẫn riêng của Microsoft về cách chuẩn bị và bảo vệ khỏi kiểu lợi dụng này.

Microsoft đã và đang làm việc với các đối tác của mình để nâng cao nhận thức về các bản cập nhật và công cụ quan trọng này với hơn 400,000 khách hàng. Microsoft cũng tiếp tục theo dõi chặt chẽ các cuộc tấn công tinh vi này và làm việc để hỗ trợ khách hàng chống lại các cuộc tấn công này.

Đọc thêm tại Microsoft tại đây.

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *