Srbija: Zaštita on-premise Exchange servera od skorašnjih napada

U prethodnih par nedelja, Microsoft i druge kompanije vezane za bezbednost informacionih tehnologija, bile su meta povećanog broja napada na on-premise Exchange servere.

Meta ovih napada je vrsta email-servera koji najčešće koriste mala i srednja preduzeća, iako su veće organizacije koje imaju lokalne Exchange servere takođe bile ugrožene. Exchange Online nije podložan ovim napadima.

Imajući u vidu da su napadi počeli kao organizovani nacionalni napad, druge kriminalne organizacije pokušavaju da pronađu slabosti, uključujući nove ransomware napade koji imaju potencijal za druge štetne aktivnosti.

Zbog toga mi sada ovo smatramo napadom širokih razmera, a ozbiljnost ovakvih upada znači da je zaštita vaših sistema od najveće važnosti. Dok Microsoft nudi standardne metode za ažuriranje softvera, izuzenost ove situacije traži i unapređeniji pristup. Osim naših standardnih ažuriranja softvera, mi takođe nudimo specifična ažuriranja za starije i softvere bez podrške sa namerom da obezbedimo najlakšu moguću zaštitu za vaš kompaniju što je pre moguće.

Prvi korak jeste da budemo sigurni se sva relevantna ažuriranja mogu primeniti na svaki sistem. Nađite verziju Exchange servera koji trenutno koristite i primenite ažuriranja. Time ćete obezbediti zaštitu od poznatih napada, a vašoj organizaciji obezbedićete vreme za ažuriranje servera do verzije koja uključuje najnovija i potpuna bezbedonosna ažuriranja

Sledeći važan korak jeste prepoznavanje ugroženih sistema. Ako ih pronađete, treba da ih uklonite iz mreže. Obezbedili smo preporučenu seriju koraka i alatki koje služe u ove svrhe – uključujuči programe koji će vam olakšati potragu za znakovima ugroženosti, novu verziju Microsoft Safety Scanner-a za identifikaciju potencijalnog malvera i novu grupu indikatora ugroženosti koji se ažuriraju u realnom vremenu i uveliko razmenjuju. Ove alatke su sada dostupne i mi ohrabrujemo sve korisnike da ih primene.

Naša korisnička služba, zajedno sa hosting kompanijama i našom partnerskom zajednicom, vredno radi na podizanju svesti potencijalno ugroženih korisnika. Uz pomoć zajednice, radimo na tome da podignemo svest o ovim važnim ažuriranjima i alatima za preko 400.000 korisnika.

S namerom da ilustrujemo obim ovog napada i napredak koji smo ostvarili kada su u pitanju sistemi za ažuriranje, udružili smo snage sa kompanijom RiskIQ. Na osnovu telemetrije koju je obezbedila kompanija RiskIQ, pogledali smo ceo univerzum koji uključuje gotovo 400.000 Exchange servera 1. marta. Pre 9. marta imali smo nešto preko 100.000 servera koji su i dalje bili ugroženi. Taj broj sigurno opada, i sada je na redu ažuriranje otprilike 82.000 preostalih servera. Ponudili smo dodatna ažuriranja 11. marta, i, zahvaljujući tome, obezbedili smo ažuriranja za preko 95% svih verzija koje postoje na internetu.

Konačno, grupe koje pokušavaju da iskoriste navedenu slabost pokušavaju da umetnu ransomware i druge štetne softvere i tako preseku kontinuitet u poslovanju. Kako bismo sebi obezbedili najbolju zaštitu, predlažemo svim korisnicima da pregledaju smernice koje se tiču ransomware softvera, a koje je izdala Američka agencija za informacionu bezbednost i bezbednost infrastrukturu, kao i Microsoftove smernice koje nude savete kako da se spremimo i zaštitimo od ovakvih poduhvata.

Ovo je drugi put u poslednja četiri meseca da su nacionalni hakeri učestvovali u hakerskim napadima s ciljem da se nanese šteta poslovanjima i organizacijama svih veličina. Mi nastavljamo da pažljivo nadgledamo ove sofisticirane napade i primenjujemo našu tehnologiju na više nivoa, iskustvo naših zaposlenih i informacije o pretnjama koje smo skupili kako bismo bolje reagovali, detektovali i odgovorili na njih.

Microsoft je duboko posvećen pružanju podrške svojim korisnicima protiv ovakvih napada, uključujući unapređenje našeg bezbedonosnog pristupa i blisku saradnju sa vladama i bezbednosnom industrijom kako bismo obezbedili našim korisnicima i zajednicama da se osećaju bezbedno.

Tags: ,

Related Posts