В последните няколко седмици Microsoft и други в сферата на сигурността наблюдават ръст на атаките срещу локални Exchange сървъри. Целта на тези атаки е тип имейл сървър, най-често използван от средни по размер компании, въпреки че са засегнати и по-големи организации с локални Exchange сървъри. Exchange Online не е уязвим за тези атаки.
Макар че това започна като атака от страна на държавно поддържани организации и лица , от разкритите уязвимости се възползват и други криминални организации, включително и нови атаки с рансъмуер с потенциал за други зловредни дейности.
Определяме това като мащабна атака и тежестта на тези действия означава, че защитата на Вашите системи е от критична важност. Microsoft разполага със стандартни методи за осигуряване на инструменти за актуализация на софтуера, но тази извънредна ситуация налага по-интензивен подход. В допълнение към редовните софтуерни актуализации осигуряваме и специфични актуализации за по-стар софтуер, който вече не подлежи на поддръжка. С това целим да улесним възможно най-много бързата защита на Вашия бизнес.
Първата стъпка е да се уверите, че всички съответстващи актуализации по сигурността са приложени за всяка система. Открийте версията на използвания от Вас Exchange сървър и приложете актуализацията. Това ще Ви осигури защита от известните ни атаки и ще осигури време на Вашата организация да актуализира своите сървъри до версията с пълна актуализация за сигурност.
Следващата важна стъпка е да се идентифицира наличието на компрометирани системи и, ако е така, те да бъдат отстранени от мрежата. Осигурили сме препоръчителна поредица от стъпки и инструменти, които да помогнат, включително сценарии, чрез които да сканирате за признаци на риск, нова версия на Microsoft Safety Scanner, чрез който да идентифицирате съмнения за малуер, както и нов набор от индикатори за пробив в сигурността, който се актуализира в реално време и е широко споделен. Тези инструменти са налични сега и Ви насърчаваме да ги приложите.
Нашият екип за работа с клиенти работи денонощно заедно с хостинг компаниите и партньорската ни мрежа, за да разпространи информацията до потенциално засегнати клиенти. С помощта на общността ние работим за повишаване осведомеността относно тези критично важни актуализации и инструменти с повече от 400 000 клиента.
За да илюстрираме мащаба на тази атака и да покажем прогреса, постигнат чрез актуализация на системите, ние работим с RiskIO. Въз основа на телеметрия от RiskIO наблюдавахме цялостна популация от близо 400 000 Exchange сървъра на 1 март. До 9 март имаше малко повече от 100 000 сървъра, които все още бяха уязвими. Това число продължи да намалява непрекъснато, като останаха само около 82 000 сървъра, които трябва да бъдат актуализирани. На 11 март пуснахме допълнителни актуализации и така общо пуснатите от нас актуализации покриват 95% от всички версии, които са били изложени в интернет.
И накрая, групите, които искат да се възползват от тази уязвимост, се опитват да внедрят рансъмуер и друг малуер, който може да прекъсне бизнес процесите. За най-добра защита срещу това препоръчваме на всички клиенти да прегледат насоките за рансъмуер от американската Агенция за киберсигурност и сигурност на инфраструктурата, както и насоките на Microsoft за това как да се подготвим и да се защитим от подобен тип действия.
За втори път в последните четири месеца държавно поддържани лица участват в кибератаки с потенциала да засегнат бизнеси и организации с различни размери. Продължаваме да следим внимателно тези сложни атаки и да прилагаме целия обхват на нашите технологии, човешки опит, както и информация за заплахите, за да предотвратяваме, откриваме и отговаряме по-добре.
Microsoft поема твърд ангажимент за това да подкрепи своите клиенти срещу тези атаки, да модернизира подхода към сигурността и да има близко партньорство с правителствата и сферата на сигурността, за да подпомогне защитата на клиентите и общностите.
