Viimastel nädalatel on Microsoft ja teised küberturve valdkonnas tegutsevad ettevõtted näinud kasvu küberrünnakute arvus kohapealsetele Exchange serveritele. Nende rünnakute sihiks on e-posti serverid, mida kasutavad tihtipeale väikese ja keskmise suurusega ettevõtted, kuid ka suuremad organisatsioonid, kelle kohapealsed Exchange serverid on samuti rünnakutest mõjutatud. Exchange Online ei ole haavatav säärastele rünnakutele.
Kuigi see algas rahvusriigi küberrünnakuna, on kriminaalsed organisatsioonid ära kasutanud tekkinud haavatavusi, sealhulgas on toimunud uued lunavara rünnakud, ning püsib oht muudeks pahatahtlikeks tegevusteks.
Praegust olukorda liigitame laialdaseks rünnakuks. Turvaaukude ärakasutamise lai ulatus tähendab, et teie süsteemide kaitsmine on kriitilise tähtsusega. Kuigi Microsoftil on olemas regulaarsed meetodid, millega pakutakse tööriistu tarkvarade uuendamiseks, nõuab praegune erakordne olukord erilist lähenemist. Lisaks tavapärastele tarkvarauuendustele pakume ka värskendusi vanemale ja toest väljas olevale tarkvarale eesmärgiga muuta teie ettevõtte kiire kaitsmine võimalikult lihtsaks.
Esimene samm on veenduda, et kõik asjakohased turvavärskendused on tehtud igas süsteemis. Leidke oma kasutatava Exchange Serveri versioon ja tehke ära värskendus. See kaitseb teadaolevate rünnakute eest ja annab teie organisatsioonile aega serverite värskendamiseks versioonile, millel on täielik turbevärskendus.
Järgmine kriitiline samm on tuvastada, kas mõni süsteem on ohustatud, ja kui ongi, siis eemaldada see võrgust. Pakume abistamiseks soovitatud tegevusi ja tööriistu — sealhulgas skripte, mis võimaldavad teil otsida ohu märke, Microsofti ohutusskanneri uut versiooni pahavara tuvastamiseks ja uut ohunäitajate komplekti, mida värskendatakse reaalajas ja jagatakse laialdaselt. Need tööriistad on praegu saadaval ja soovitame kõikidel klientidel neid kasutusse võtta.
Meie klienditeeninduse meeskond on ööpäevaringselt töötanud koos serverimajutuse ettevõtete ja meie partnerringkondadega, et tõsta teadlikkust potentsiaalselt mõjutatud klientide seas. Kogukonna abiga oleme tõstnud teadlikkust nende oluliste värskenduste ja tööriistade kohta enam kui 400 000 kliendi seas.
Selle rünnaku ulatuse illustreerimiseks ja süsteemide värskendamisel tehtud edusammude näitamiseks oleme töötanud RiskIQ-ga. RiskIQ-i telemeetria põhjal nägime esimesel märtsil kokku ligi 400 000 Exchange-serveri kogumit. Üheksandaks märtsiks oli natuke rohkem kui 100 000 serverit endiselt haavatavad. See arv on pidevalt langenud, ajakohastada on jäänud veel vaid umbes 82 000 serverit. Avaldasime 11. märtsil veel ühe täiendava värskenduste komplekti ja sellega koos oleme nüüdseks välja andnud värskendused, mis katavad enam kui 95 protsenti kõigist internetis ohustatud versioonidest.
Lõpetuseks – rühmitused, mis kasutavad seda haavatavust süsteemides ära, üritavad paigaldada lunavara ja muud pahavara, mis võivad katkestada äritegevuse järjepidevust. Selle kaitsmiseks soovitame kõikidel klientidel vaadata üle USA föderaalse küberturvalisuse ja infrastruktuuri turvalisuse agentuuri (CISA) lunavara juhised ning Microsofti enda juhised selle kohta, kuidas sellisteks kuritarvitamisteks valmistuda ja nende eest end kaitsta.
See on juba teine kord viimase nelja kuu jooksul, kui rahvusriikide küberründajad on ette võtnud rünnakuid, mis võivad mõjutada igas suuruses ettevõtteid ja organisatsioone. Jätkame nende keeruliste rünnakute tähelepanelikku jälgimist ning rakendame oma tehnoloogiat, inimeste asjatundlikkust ja ohuteavet, et rünnakuid paremini ära hoida, tuvastada ja nendele reageerida.
Microsoft on äärmiselt pühendunud oma klientide toetamisele nende rünnakute vastu, meie turvapõhise lähenemisviisi uuendamisele ning tihedale koostööle valitsuste ja turvatööstusega, et aidata meie kliente ja kogukondi turvalisena hoida.
