Jos et päivitä, et voi enää lähettää sähköposteja
- Päivittämättä jättäminen tai päivittäminen voi tuntua mukavalta, mutta se ei ole ollenkaan suositeltavaa.
- Microsoft suojaa nyt tuemattomia, korjaamattomia Exchange-palvelimia vastaan.
- Jos et ole päivittänyt uudempaan versioon, sähköpostisi estetään välittömästi.
Tiedämme, että olet tietoinen siitä, että lähimenneisyydessä on useita tapauksia, joissa Exchange-palvelimet ovat joutuneet hyökkäyksen kohteeksi.
Olemme käsitelleet tapauksia, joissa haavoittuvuuksia on käytetty hyväksi tietojen tai rahasummien poimimiseksi pahaa aavistamattomilta uhreilta.
Voit tarkistaa joitain sovelluksen kautta tehdyistä korjauksista viimeinen Patch Tiistai -julkaisu ja katso, mistä sinun on huolehdittava ja mistä ei.
Jotkut edellä mainituista skenaarioista sisältävät Hive windows.exe ransomware-tapaus vuodelta 2022, jota seurasi muun muassa pari 0 päivän hyökkäystä myöhemmin tänä vuonna.
Tilanne on muuttumassa melko pian, sillä Microsoft suunnittelee lisäturvatoimenpiteitä.
Microsoft kiristää turvavyötä tuotteidensa ympärillä
Turvallisuuden parantamiseksi Microsoft suositteli aiemmin tänä vuonna tiettyjen kohteiden poistamista poissulkemisluettelosta. Tämä seurasi tammikuun päivitystä, joka paransi PowerShell-hyötykuorman suojausta.
Tänään Microsoft on kuitenkin päivittänyt teknisen yhteisön blogipostaus jossa se on jakanut tietoja siitä, kuinka se suojaa ei-tuettuja, korjaamattomia Exchange-palvelimia vastaan.
Nämä palvelinversiot ovat haavoittuvin luokka, koska ne eivät enää saa päivityksiä, mukaan lukien tietoturvapäivitykset.
Redmondin teknologiajätti sanoo ottavansa käyttöön kuljetuspohjaisen valvontajärjestelmän (TES) Exchange Onlinessa.
Ja jos mietit, kuinka kuljetuspohjaiset valvontajärjestelmät toimivat, se auttaa periaatteessa hillitsemään tai viivyttämään sähköpostit korjaamattomilta palvelimilta, kunnes ne korjataan.
Jos haavoittuvaan palvelimeen ei tehdä päivitystä, sähköpostin virtaus estetään tulevien ongelmien välttämiseksi.
Tämän ongelman ratkaisemiseksi tehokkaasti Microsoft ottaa Exchange Onlinessa käyttöön siirtopohjaisen valvontajärjestelmän, jolla on kolme ensisijaista toimintoa: raportointi, kuristus ja esto.
Muista, että järjestelmä on suunniteltu varoittamaan järjestelmänvalvojaa ei-tuetuista tai korjaamattomista Exchange-palvelimista niiden paikallisessa ympäristössä, jotka tarvitsevat korjausta (päivitystä tai korjausta).
Lisäksi siinä on myös kuristus- ja esto-ominaisuudet, joten jos palvelinta ei korjata, postivirta kyseiseltä palvelimelta estetään (viivästyy) ja lopulta estetään.
Microsoft ei halua viivyttää tai estää laillisia sähköposteja, mutta se haluaa vähentää haittaohjelmien riskiä sähköpostit Exchange Online -palveluun ottamalla käyttöön suojatoimia ja standardeja pilveen saapuville sähköpostille palvelua.
Muista jakaa ajatuksesi ja mielipiteesi kanssamme omistetussa kommenttiosiossa, joka sijaitsee aivan alla.
![5+ parasta virustorjuntaratkaisua Windows Serverille [2021-opas]](/f/630c44f31659075fce2bde69d2f62308.jpg?width=300&height=460)
