Dacă nu actualizați, nu veți mai putea trimite e-mailuri
- Nu actualizarea sau actualizarea poate părea confortabilă, dar nu este deloc recomandată.
- Microsoft va proteja acum împotriva serverelor Exchange neacceptate, nepattchizate.
- Dacă nu ați făcut upgrade la o versiune mai nouă, e-mailurile dvs. vor fi blocate imediat.
Știm că sunteți conștient de faptul că există mai multe cazuri în trecutul recent în care serverele Exchange au fost atacate.
Am acoperit cazuri în care vulnerabilitățile au fost exploatate pentru a extrage informații sau sume de bani de la victime nebănuite.
Puteți verifica unele dintre remediile aplicate prin intermediul ultima lansare Patch Tuesday și vedeți pentru ce trebuie să vă faceți griji și pentru ce să nu vă faceți griji.
Unele dintre scenariile menționate mai sus includ Stupul windows.exe caz ransomware din 2022, urmat de câteva atacuri de 0 zile mai târziu în cursul anului, printre altele.
Situația este pe cale să se schimbe destul de curând, deoarece Microsoft intenționează să ia câteva măsuri de securitate suplimentare.
Microsoft strânge centura de securitate în jurul produselor sale
Pentru a îmbunătăți securitatea, la începutul acestui an, Microsoft a recomandat eliminarea anumitor obiecte din lista de excludere. Aceasta a urmat actualizarea din ianuarie, care a îmbunătățit securitatea încărcăturii utile PowerShell.
Astăzi, însă, Microsoft a actualizat o comunitate tehnologică postare pe blog unde a împărtășit detalii despre modul în care se protejează împotriva serverelor Exchange neacceptate și nepattchizate.
Aceste versiuni de server sunt categoria cea mai vulnerabilă, deoarece nu mai primesc actualizări, inclusiv cele pentru securitate.
Gigantul tehnologic de la Redmond spune că activează un sistem de aplicare bazat pe transport (TES) în Exchange Online.
Și, în cazul în care vă întrebați cum funcționează sistemele de aplicare bazate pe transport, va ajuta practic să reduceți sau să întârziați e-mailurile de la serverele nepatchate până când acestea sunt remediate.
În cazul în care nu există un upgrade la serverul vulnerabil, fluxul de e-mail va fi în consecință blocat, pentru a evita problemele viitoare.
Astfel, pentru a rezolva eficient această problemă, Microsoft activează un sistem de aplicare bazat pe transport în Exchange Online, care are trei funcții principale: raportare, limitare și blocare.
Rețineți că sistemul a fost proiectat pentru a alerta un administrator despre serverele Exchange neacceptate sau nepattched în mediul lor local care necesită remediere (actualizare sau corecție).
În plus, are și capabilități de throttling și blocare, așa că, dacă un server nu este remediat, fluxul de e-mail de la acel server va fi accelerat (întârziat) și eventual blocat.
Microsoft nu dorește să întârzie sau să blocheze e-mailurile legitime, dar dorește să reducă riscul de malware e-mailurile care intră în Exchange Online prin implementarea unor măsuri de protecție și standarde pentru e-mailurile care intră în cloud-ul nostru serviciu.
Nu uitați să ne împărtășiți gândurile și opiniile dvs. în secțiunea dedicată de comentarii situată chiar mai jos.
