Protegendo Servidores Exchange on-premises contra ataques recentes

Equipe de Segurança da Microsoft

Nas últimas semanas, a Microsoft e outras empresas do setor de segurança viram um aumento nos ataques contra os servidores Exchange on-premises. O alvo desses ataques é um tipo de servidor de e-mail mais frequentemente utilizado por pequenas e médias empresas, embora grandes organizações com servidores Exchange on-premises também tenham sido afetadas. O Exchange Online não é vulnerável a esses ataques.

Enquanto isso começou como um ataque de estado-nação, as vulnerabilidades estão sendo exploradas por outras organizações criminosas, incluindo novos ataques de ransomware, com o potencial para outras atividades maliciosas.

Isso é agora o que consideramos um ataque amplo, e a gravidade desses exploits significa que proteger seus sistemas é fundamental. Embora a Microsoft tenha métodos regulares para fornecer ferramentas para atualização de software, essa situação extraordinária exige uma abordagem intensificada. Além das nossas atualizações regulares de software, também estamos fornecendo atualizações específicas para softwares mais antigos e sem suporte com a intenção de tornar o mais fácil possível proteger rapidamente a sua empresa.

O primeiro passo é garantir que todas as atualizações de segurança relevantes sejam aplicadas a todos os sistemas. Encontre a versão do Exchange Server que você utiliza e aplique a atualização. Isso fornecerá proteção para ataques conhecidos e dará à sua organização tempo para atualizar os servidores para uma versão que tenha uma atualização de segurança completa.

O próximo passo crítico é identificar se algum sistema foi comprometido e, em caso afirmativo, removê-lo da rede. Fornecemos uma série recomendada de etapas e ferramentas para ajudar — incluindo scripts que lhe permitirão procurar sinais de comprometimento, uma nova versão do Microsoft Safety Scanner para identificar suspeitas de malware e um novo conjunto de indicadores de comprometimento que é atualizado em tempo real e compartilhado amplamente. Essas ferramentas estão disponíveis agora e incentivamos todos os clientes a implementá-las.

Nossa equipe de atendimento ao cliente tem trabalhado 24 horas ao lado de empresas de hospedagem de sites e nossa comunidade de parceiros para aumentar a conscientização de clientes potencialmente afetados. Com a ajuda da comunidade, estamos trabalhando para aumentar a conscientização sobre essas atualizações e ferramentas críticas com mais de 400.000 clientes.

Para ilustrar o escopo deste ataque e mostrar o progresso alcançado na atualização de sistemas, temos trabalhado com o RiskIQ. Com base na telemetria do RiskIQ, vimos um universo total de quase 400.000 servidores Exchange em 1º de março. Em 9 de março, havia pouco mais de 100.000 servidores ainda vulneráveis. Esse número vem caindo constantemente, restando apenas cerca de 82.000 a serem atualizados. Lançamos um conjunto adicional de atualizações em 11 de março e, com isso, lançamos atualizações que cobrem mais de 95% de todas as versões expostas na Internet.

Por fim, alguns grupos estão se aproveitando dessa vulnerabilidade para tentar implantar ransomware e outros malwares que poderiam interromper a continuidade dos negócios. Para melhor proteger contra isso, incentivamos todos os clientes a rever as orientações de ransomware da Agência de Segurança Cibernética e Segurança de Infraestrutura dos EUA, bem como as próprias orientações da Microsoft sobre como preparar-se e proteger-se contra esse tipo de exploit.

Esta é a segunda vez nos últimos quatro meses que os atores de estado-nação se envolveram em ataques cibernéticos com o potencial de afetar empresas e organizações de todos os portes. Continuamos a monitorar esses ataques sofisticados de perto e aplicar a amplitude e a profundidade de nossa tecnologia, experiência humana e inteligência de ameaças para prevenir, detectar e responder com maior eficácia.

A Microsoft está profundamente empenhada em apoiar os nossos clientes contra estes ataques, em inovar na nossa abordagem de segurança e em estabelecer parcerias próximas com os governos e o setor de segurança para ajudar a manter os nossos clientes e comunidades seguros.

Postado no blog https://www.microsoft.com/security/blog/2021/03/12/protecting-on-premises-exchange-servers-against-recent-attacks/

Tags:

Publicaciones Relacionadas