Tijekom posljednjih nekoliko tjedana, Microsoft i ostali iz sigurnosne industrije zabilježili su porast napada na lokalne instalacije Exchange Servera. Cilj ovih napada je vrsta servera e-pošte, koji najčešće koriste male i srednje tvrtke, iako djeluju i na veće organizacije s lokalnim Exchange serverima. Exchange Online nije podložan tim napadima.
Iako je ovo započelo kao napad nacije – države, ranjivosti koriste druge kriminalne organizacije, uključujući nove ransomware napade s potencijalom za druge zlonamjerne aktivnosti.
Taj napad sada smatramo širokim napadom, a ozbiljnost tih iskorištavanja znači da je ključno zaštititi vaše sustave. Iako Microsoft ima redovite metode za pružanje alata za ažuriranje softvera, ova izvanredna situacija zahtijeva pojačani pristup. Uz redovna ažuriranja softvera, pružamo i posebna ažuriranja za stariji softver i softver za koji više ne postoji podrška, s namjerom da što jednostavnije što brže moguće zaštitite svoje poslovanje.
Prvi korak je osigurati da se sva relevantna sigurnosna ažuriranja naprave na svakom sustavu. Pronađite verziju sustava Exchange Server koju koristite i napravite ažuriranje. To će pružiti zaštitu za poznate napade i dati vašoj organizaciji vremena za ažuriranje servera na verziju koja ima potpuno sigurnosno ažuriranje.
Sljedeći ključan korak je utvrditi je li bilo koji sustav ugrožen i ako je tako, ukloniti ih s mreže. Osigurali smo preporučeni niz koraka i alata za pomoć – uključujući skripte koje će vam omogućiti da potražite znakove kompromitacije, novu verziju Microsoftovog Safety Scannera za prepoznavanje sumnjivog zlonamjernog softvera i novi set pokazatelja ugroze, koji se ažurira u stvarnom vremenu i dijeli se s velikim brojem dionika. Ovi su alati sada dostupni i potičemo sve korisnike da ih primjene.
Naš tim za korisničke usluge, zajedno s hosting tvrtkama i našom partnerskom zajednicom, neprestano radi na podizanju svijesti potencijalno pogođenih korisnika. Uz pomoć zajednice, radimo na podizanju svijesti o tim ključnim ažuriranjima i alatima s više od 400 000 korisnika.
Da bismo ilustrirali opseg ovog napada i pokazali napredak postignut u ažuriranju sustava, surađivali smo s RiskIQ. Na temelju telemetrije iz RiskIQ-a, 1. ožujka vidjeli smo ukupan broj od gotovo 400 000 Exchange servera. Do 9. ožujka bilo je nešto više od 100 000 servera koji su još uvijek ranjivi. Taj broj neprestano opada, a preostalo je samo oko 82.000 koji se trebaju ažurirati. Izdali smo jedan dodatni set ažuriranja 11. ožujka i time smo objavili ažuriranja koja pokrivaju više od 95% svih verzija izloženih na Internetu.
Konačno, skupine koje pokušavaju iskoristiti ovu ranjivost pokušavaju usaditi ransomware i drugi zlonamjerni softver koji bi mogao prekinuti kontinuitet poslovanja. Kako biste se najbolje zaštitili od toga, potičemo sve korisnike da pregledaju smjernice za ransomware američke Agencije za kibernetičku sigurnost i sigurnost infrastrukture, kao i Microsoftove upute o tome kako se pripremiti i zaštititi od ove vrste eksploatacije.
Ovo je drugi put u posljednja četiri mjeseca da su se akteri nacija – država uključili u kibernetičke napade koji bi mogli utjecati na tvrtke i organizacije svih veličina. Nastavljamo pažljivo pratiti ove sofisticirane napade i primjenjujemo širinu i dubinu naše tehnologije, ljudske stručnosti i sigurnosnog praćenja kako bismo ih bolje spriječili, otkrili i reagirali.
Microsoft je duboko predan pružanju podrške našim korisnicima protiv ovih napada, inovacijama u našem sigurnosnom pristupu i bliskom partnerstvu s javnom upravom i sigurnosnom industrijom kako bi pomogao našim korisnicima i zajednicama da ostanu sigurni.
