הודעות דוא"ל משרתי Exchange מיושנים או לא מעודכנים ייחסמו

אם לא תעדכן, לא תוכל לשלוח יותר מיילים

אנו יודעים שאתה מודע לעובדה שיש כמה מקרים בעבר האחרון שבהם שרתי Exchange היו תחת מתקפה.

כיסינו מקרים שבהם ניצלו פגיעות על מנת לחלץ מידע או סכומי כסף מקורבנות תמימים.

אתה יכול לבדוק כמה מהתיקונים שהוחלו דרך השקת התיקון האחרון ביום שלישי ותראה מה יש לך לדאוג וממה לא לדאוג.

חלק מהתרחישים שהוזכרו לעיל כוללים את הכוורת windows.exe מקרה של תוכנת כופר משנת 2022, ואחריו כמה התקפות של 0 ימים בהמשך השנה, בין היתר.

המצב עומד להשתנות די בקרוב, מכיוון שמיקרוסופט מתכננת לנקוט באמצעי אבטחה נוספים.

מיקרוסופט מהדקת את חגורת האבטחה סביב מוצריה

על מנת לשפר את האבטחה, מוקדם יותר השנה, מיקרוסופט המליצה להסיר אובייקטים מסוימים מרשימת ההחרגות. זה בא בעקבות העדכון של ינואר ששיפר את אבטחת המטען של PowerShell.

היום, לעומת זאת, מיקרוסופט עדכנה קהילה טכנולוגית פוסט בבלוג שבו הוא שיתף פרטים על האופן שבו הוא מגן מפני שרתי Exchange שאינם נתמכים, ללא תיקון.

גרסאות שרתים אלו הן הקטגוריה הפגיעה ביותר מכיוון שהן אינן מקבלות עוד עדכונים, כולל אלו למען אבטחה.

ענקית הטכנולוגיה של רדמונד אומרת שהיא מאפשרת מערכת אכיפה מבוססת תחבורה (TES) ב-Exchange Online.

ובמקרה שאתה תוהה כיצד מתפקדות מערכות אכיפה מבוססות תחבורה, זה בעצם יעזור לחסום או לעכב הודעות דוא"ל משרתים לא מתוקנים עד לתיקון.

במקרה שאין שדרוג לשרת הפגיע, זרימת הדוא"ל תיחסם כתוצאה מכך, כדי למנוע בעיות עתידיות.

לפיכך, כדי לטפל בבעיה זו בצורה יעילה, מיקרוסופט מאפשרת מערכת אכיפה מבוססת תחבורה ב-Exchange Online שיש לה שלוש פונקציות עיקריות: דיווח, גז וחסימה.

זכור שהמערכת תוכננה להתריע בפני מנהל מערכת על שרתי Exchange שאינם נתמכים או לא מתוקנים בסביבה המקומית שלהם הזקוקים לתיקון (שדרוג או תיקון).

יתרה מזאת, יש לו גם יכולות מצערת וחסימה, כך שאם שרת אינו מתוקן, זרימת הדואר מאותו שרת תוחמצת (תעכב) ובסופו של דבר תיחסם.

מיקרוסופט לא רוצה לעכב או לחסום הודעות דוא"ל לגיטימיות, אבל היא כן רוצה להפחית את הסיכון של זדוני הודעות דוא"ל נכנסות ל-Exchange Online על ידי הצבת אמצעי הגנה וסטנדרטים לכניסת דוא"ל לענן שלנו שֵׁרוּת.

זכור לחלוק איתנו את המחשבות והדעות שלך בקטע התגובות הייעודי הממוקם ממש למטה.