Εάν δεν ενημερώσετε, δεν θα μπορείτε πλέον να στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου
- Η μη ενημέρωση ή αναβάθμιση μπορεί να φαίνεται άνετη, αλλά δεν συνιστάται καθόλου.
- Η Microsoft θα προστατεύει τώρα έναντι μη υποστηριζόμενων, μη επιδιορθωμένων διακομιστών Exchange.
- Εάν δεν έχετε κάνει αναβάθμιση σε νεότερη έκδοση, τα email σας θα αποκλειστούν αμέσως.
Γνωρίζουμε ότι γνωρίζετε το γεγονός ότι υπάρχουν αρκετές περιπτώσεις στο πρόσφατο παρελθόν όπου οι Exchange Servers δέχθηκαν επίθεση.
Καλύψαμε περιπτώσεις κατά τις οποίες οι ευπάθειες έχουν γίνει αντικείμενο εκμετάλλευσης προκειμένου να εξαχθούν πληροφορίες ή χρηματικά ποσά από ανυποψίαστα θύματα.
Μπορείτε να ελέγξετε μερικές από τις διορθώσεις που εφαρμόζονται μέσω του κυκλοφορία του τελευταίου Patch Tuesday και δείτε τι πρέπει να ανησυχείτε και τι να μην ανησυχείτε.
Μερικά από τα προαναφερθέντα σενάρια περιλαμβάνουν την Κυψέλη windows.exe υπόθεση ransomware από το 2022, ακολουθούμενη από μερικές επιθέσεις 0 ημερών αργότερα μέσα στο έτος, μεταξύ άλλων.
Η κατάσταση πρόκειται να αλλάξει πολύ σύντομα, καθώς η Microsoft σχεδιάζει να λάβει κάποια επιπλέον μέτρα ασφαλείας.
Η Microsoft σφίγγει τη ζώνη ασφαλείας γύρω από τα προϊόντα της
Προκειμένου να βελτιωθεί η ασφάλεια, νωρίτερα φέτος, η Microsoft συνέστησε την κατάργηση ορισμένων αντικειμένων από τη λίστα εξαιρέσεων. Αυτό ακολούθησε την ενημέρωση του Ιανουαρίου που βελτίωσε την ασφάλεια ωφέλιμου φορτίου του PowerShell.
Σήμερα, ωστόσο, η Microsoft έχει ενημερώσει μια Τεχνική Κοινότητα ανάρτηση όπου έχει κοινοποιήσει λεπτομέρειες σχετικά με τον τρόπο με τον οποίο προστατεύεται από μη υποστηριζόμενους, μη επιδιορθωμένους διακομιστές Exchange.
Αυτές οι εκδόσεις διακομιστή είναι η πιο ευάλωτη κατηγορία, καθώς δεν λαμβάνουν πλέον ενημερώσεις, συμπεριλαμβανομένων εκείνων για την ασφάλεια.
Ο τεχνολογικός γίγαντας του Redmond λέει ότι ενεργοποιεί ένα σύστημα επιβολής που βασίζεται σε μεταφορές (TES) στο Exchange Online.
Και, σε περίπτωση που αναρωτιέστε πώς λειτουργούν τα συστήματα επιβολής που βασίζονται σε μεταφορές, βασικά θα σας βοηθήσει να επιταχύνετε ή να καθυστερήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου από μη επιδιορθωμένους διακομιστές μέχρι να αποκατασταθούν.
Σε περίπτωση που δεν υπάρξει αναβάθμιση στον ευάλωτο διακομιστή, η ροή email θα αποκλειστεί κατά συνέπεια, για να αποφευχθούν μελλοντικά προβλήματα.
Έτσι, για την αποτελεσματική αντιμετώπιση αυτού του προβλήματος, η Microsoft ενεργοποιεί ένα σύστημα επιβολής που βασίζεται σε μεταφορά στο Exchange Online που έχει τρεις κύριες λειτουργίες: αναφορά, περιορισμό και αποκλεισμό.
Λάβετε υπόψη ότι το σύστημα έχει σχεδιαστεί για να ειδοποιεί έναν διαχειριστή σχετικά με μη υποστηριζόμενους ή μη επιδιορθωμένους διακομιστές Exchange στο εσωτερικό περιβάλλον τους που χρειάζονται αποκατάσταση (αναβάθμιση ή επιδιόρθωση).
Επιπλέον, έχει επίσης δυνατότητες στραγγαλισμού και μπλοκαρίσματος, επομένως, εάν ένας διακομιστής δεν αποκατασταθεί, η ροή αλληλογραφίας από αυτόν τον διακομιστή θα περιοριστεί (καθυστερήσει) και τελικά θα αποκλειστεί.
Η Microsoft δεν θέλει να καθυστερήσει ή να αποκλείσει τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά θέλει να μειώσει τον κίνδυνο κακόβουλων μηνύματα ηλεκτρονικού ταχυδρομείου που εισέρχονται στο Exchange Online, θέτοντας σε εφαρμογή δικλείδες και πρότυπα για την είσοδο email στο cloud μας υπηρεσία.
Θυμηθείτε να μοιραστείτε τις σκέψεις και τις απόψεις σας μαζί μας στην ειδική ενότητα σχολίων που βρίσκεται ακριβώς παρακάτω.
![5+ καλύτερες λύσεις προστασίας από ιούς για Windows Server [Οδηγός 2021]](/f/630c44f31659075fce2bde69d2f62308.jpg?width=300&height=460)