Jei neatnaujinsite, nebegalėsite siųsti el. laiškų
- Nenaujinti ar nenaujinti gali atrodyti patogu, bet tai visai nerekomenduojama.
- „Microsoft“ dabar apsaugos nuo nepalaikomų, nepataisytų Exchange serverių.
- Jei neatnaujinote į naujesnę versiją, jūsų el. laiškai bus nedelsiant užblokuoti.
Žinome, kad žinote, kad pastaruoju metu buvo keli atvejai, kai buvo užpulti Exchange serveriai.
Apžvelgėme atvejus, kai pažeidžiamumu buvo pasinaudota siekiant iš nieko neįtariančių aukų išgauti informaciją ar pinigų sumas.
Galite patikrinti kai kuriuos pataisymus, pritaikytus per paskutinis pataisų antradienio išleidimas ir pažiūrėkite, dėl ko turite nerimauti, o dėl ko ne.
Kai kurie iš pirmiau minėtų scenarijų apima avilį windows.exe ransomware atvejis nuo 2022 m., vėliau šiais metais, be kita ko, įvyko pora 0 dienų trukusių atakų.
Padėtis netrukus pasikeis, nes „Microsoft“ planuoja imtis papildomų saugumo priemonių.
„Microsoft“ veržia saugos diržą aplink savo produktus
Siekdama pagerinti saugumą, anksčiau šiais metais „Microsoft“ rekomendavo pašalinti tam tikrus objektus iš išimčių sąrašo. Tai įvyko po sausio mėnesio atnaujinimo, kuris pagerino „PowerShell“ naudingojo krovinio saugumą.
Tačiau šiandien „Microsoft“ atnaujino technologijų bendruomenę tinklaraščio straipsnis kur jis pasidalijo informacija apie tai, kaip ji apsaugo nuo nepalaikomų, nepataisytų Exchange serverių.
Šios serverio versijos yra labiausiai pažeidžiama kategorija, nes jos nebegauna naujinimų, įskaitant saugos tikslus.
„Redmond“ technologijų milžinė teigia, kad „Exchange Online“ įgalina transportu pagrįstą vykdymo sistemą (TES).
Ir jei jums įdomu, kaip veikia transportu pagrįstos vykdymo sistemos, tai iš esmės padės sustabdyti arba atidėti el. laiškus iš nepataisytų serverių, kol jie bus ištaisyti.
Jei nėra pažeidžiamo serverio atnaujinimo, el. pašto srautas bus blokuojamas, kad būtų išvengta problemų ateityje.
Taigi, siekdama efektyviai išspręsti šią problemą, „Microsoft“ įgalina transportu pagrįstą vykdymo sistemą „Exchange Online“, kuri atlieka tris pagrindines funkcijas: ataskaitų teikimą, ribojimą ir blokavimą.
Atminkite, kad sistema buvo sukurta taip, kad įspėtų administratorių apie nepalaikomus arba nepataisytus „Exchange“ serverius jų vietinėje aplinkoje, kuriuos reikia pataisyti (atnaujinti arba pataisyti).
Be to, jis taip pat turi droselio ir blokavimo galimybes, taigi, jei serveris nepataisomas, laiškų srautas iš to serverio bus sustabdytas (vėlinamas) ir galiausiai užblokuotas.
„Microsoft“ nenori atidėti ar blokuoti teisėtų el. laiškų, tačiau nori sumažinti kenkėjiškų laiškų riziką el. laiškus, patenkančius į „Exchange Online“, įdiegiant apsaugos priemones ir standartus el. laiškų patekimui į mūsų debesį paslauga.
Nepamirškite pasidalinti savo mintimis ir nuomonėmis su mumis specialioje komentarų skiltyje, esančiame žemiau.
