Jeśli nie zaktualizujesz, nie będziesz już mógł wysyłać e-maili
- Brak aktualizacji lub aktualizacji może wydawać się wygodny, ale wcale nie jest zalecany.
- Microsoft będzie teraz chronić przeciwko nieobsługiwanym, niezałatanym serwerom Exchange.
- Jeśli nie dokonałeś aktualizacji do nowszej wersji, Twoje wiadomości e-mail zostaną natychmiast zablokowane.
Wiemy, że zdajesz sobie sprawę z tego, że w niedawnej przeszłości było kilka przypadków ataków na serwery Exchange.
Omówiliśmy przypadki wykorzystania luk w zabezpieczeniach w celu wyłudzenia informacji lub wyłudzenia pieniędzy od niczego niepodejrzewających ofiar.
Możesz sprawdzić niektóre z zastosowanych poprawek za pośrednictwem ostatnia aktualizacja Patch Tuesday i zobacz, o co musisz się martwić, a czym się nie martwić.
Niektóre z wyżej wymienionych scenariuszy obejmują Hive Windows.exe przypadek oprogramowania ransomware z 2022 r., po którym nastąpiło między innymi kilka ataków typu „0-day” w dalszej części roku.
Sytuacja wkrótce się zmieni, ponieważ Microsoft planuje podjąć dodatkowe środki bezpieczeństwa.
Microsoft zaciska pas bezpieczeństwa wokół swoich produktów
W celu poprawy bezpieczeństwa na początku tego roku Microsoft zalecił usunięcie pewnych obiektów z listy wykluczeń. Nastąpiło to po styczniowej aktualizacji, która poprawiła bezpieczeństwo ładunku PowerShell.
Jednak dzisiaj Microsoft zaktualizował społeczność techniczną post na blogu gdzie udostępnia szczegółowe informacje na temat sposobu ochrony przed nieobsługiwanymi, niezałatanymi serwerami Exchange.
Te wersje serwerów są najbardziej narażoną kategorią, ponieważ nie otrzymują już aktualizacji, w tym tych dotyczących bezpieczeństwa.
Gigant technologiczny z Redmond twierdzi, że umożliwia system egzekwowania oparty na transporcie (TES) w Exchange Online.
A jeśli zastanawiasz się, jak działają systemy egzekwowania oparte na transporcie, zasadniczo pomoże to ograniczyć lub opóźnić wiadomości e-mail z niezałatanych serwerów, dopóki nie zostaną naprawione.
W przypadku braku aktualizacji do podatnego na ataki serwera, przepływ wiadomości e-mail zostanie w konsekwencji zablokowany, aby uniknąć problemów w przyszłości.
Dlatego, aby skutecznie rozwiązać ten problem, firma Microsoft udostępnia system egzekwowania oparty na transporcie w usłudze Exchange Online, który ma trzy podstawowe funkcje: raportowanie, ograniczanie przepustowości i blokowanie.
Należy pamiętać, że system został zaprojektowany w celu ostrzegania administratora o nieobsługiwanych lub niezałatanych serwerach Exchange w ich środowisku lokalnym, które wymagają naprawy (uaktualnienia lub poprawki).
Ponadto ma również możliwości ograniczania i blokowania, więc jeśli serwer nie zostanie naprawiony, przepływ poczty z tego serwera zostanie ograniczony (opóźniony) i ostatecznie zablokowany.
Microsoft nie chce opóźniać ani blokować legalnych wiadomości e-mail, ale chce zmniejszyć ryzyko złośliwego oprogramowania wiadomości e-mail wprowadzanych do usługi Exchange Online poprzez wprowadzenie zabezpieczeń i standardów dotyczących wiadomości e-mail wprowadzanych do naszej chmury praca.
Pamiętaj, aby podzielić się z nami swoimi przemyśleniami i opiniami w dedykowanej sekcji komentarzy znajdującej się tuż poniżej.
