跳過主内容

企業如何保護本地端 Exchange Server 抵禦資安攻擊

Exchange Server 為本地端(on-premises) 的電子郵件伺服器,廣泛使用於全球中小型企業。過去幾周資安攻擊頻傳,微軟及資安業者發現,Exchange Server 遭受攻擊事件不僅有上升的趨勢,災情亦影響本地端有 Exchange Server 的大型企業,而位於雲端的 Exchange Online 則未受到波及。

雖然此波攻擊是國家級攻擊方式,但目前相同的資安漏洞也遭其他犯罪組織用於新型勒索軟體攻擊,並可能還會進行其他惡意攻擊行為,已經被認定為嚴重且大規模資安攻擊,因此企業組織更應妥善保護公司系統。面對此次特殊的資安攻擊,微軟也嚴陣以待,在軟體更新工具方面,除了一般的軟體更新外,也特別針對已停止支援的舊版軟體提供更新服務,盡可能協助企業組織以最簡便快速的方式保護公司營運。

首先,確保相關安全更新已全數佈署至所有系統。找出目前使用的 Exchange Server 版本,並安裝更新,為已知的攻擊提供資安保護,替企業組織爭取時間,將伺服器升級至具完整安全更新的版本。

下一個重要步驟是找出是否已有遭到入侵的系統,如有,請從網路刪除。微軟提供一系列建議步驟及工具作為協助,包括可掃描有入侵徵兆的腳本(script)、幫助偵測可疑惡意軟體的新版微軟安全掃描工具( Microsoft Safety Scanner )以及重新制定入侵指標,並將其廣為分享、隨時更新。以上工具皆已開放給所有企業客戶使用。

與此同時,微軟的客服團隊夜以繼日,與多家主機租借商和合作夥伴共同提醒可能受影響之企業客戶,現正協助40多萬家企業客戶了解這些重要更新及資安工具。

為清楚掌握此波攻擊的影響範圍及系統更新進度,微軟也與RiskIQ合作。根據RiskIQ遙測結果顯示,3月1日時全球共有近40萬台 Exchange Server,至3月9日時仍存在資安漏洞的伺服器總數約10萬出頭,但數量正穩定減少並已低於三萬以下。盤點當前與網際網路互聯的所有伺服器版本,95%以上版本皆已隨著3月11日時微軟釋出的另一套更新系統有相應更新。

駭客入侵團體利用此次漏洞的目的,在於植入可能導致營運業務中斷的勒索軟體等惡意軟體。為了防止這種情況發生,微軟也呼籲所有企業客戶參考美國網路安全暨基礎安全局(U.S. Cybersecurity Agency and Infrastructure Security)的勒索軟體相關方針以及微軟針對如何防範此類攻擊所提出的指引。

此波資安攻擊十分縝密且可能影響大小機關行號,同時也是過去四個月來,第二次看到網路形式的國家級攻擊。微軟將持續密切監控,並善用自身豐富且深入的技術、人才、威脅情報來預防、偵測及回應資安攻擊。

微軟致力於支援企業客戶防範類似攻擊,不斷改革資安防禦方式,亦密切與各國政府及資安業界合作,確保企業客戶及合作夥伴所處的社群安全無虞。