Ak neaktualizujete, už nebudete môcť posielať e-maily
- Neaktualizovať alebo aktualizovať sa môže zdať pohodlné, ale vôbec sa to neodporúča.
- Microsoft bude teraz chrániť proti nepodporovaným serverom Exchange bez opráv.
- Ak ste neinovovali na novšiu verziu, vaše e-maily budú okamžite zablokované.
Vieme, že ste si vedomí skutočnosti, že v nedávnej minulosti došlo k niekoľkým prípadom, kedy boli servery Exchange napadnuté.
Zaoberali sme sa prípadmi, v ktorých boli zraniteľné miesta zneužité s cieľom získať informácie alebo sumy peňazí od nič netušiacich obetí.
Niektoré z aplikovaných opráv môžete skontrolovať prostredníctvom uvedenie poslednej opravy v utorok a uvidíte, čoho sa musíte obávať a čoho sa nemusíte obávať.
Niektoré z vyššie uvedených scenárov zahŕňajú Úľ windows.exe prípad ransomvéru z roku 2022, po ktorom nasledovalo okrem iného niekoľko 0-dňových útokov neskôr v tomto roku.
Situácia sa čoskoro zmení, pretože Microsoft plánuje prijať ďalšie bezpečnostné opatrenia.
Microsoft uťahuje bezpečnostný pás okolo svojich produktov
S cieľom zlepšiť bezpečnosť začiatkom tohto roka spoločnosť Microsoft odporučila odstrániť určité objekty zo zoznamu vylúčení. Toto nasledovalo po januárovej aktualizácii, ktorá zlepšila zabezpečenie užitočného zaťaženia PowerShell.
Dnes však spoločnosť Microsoft aktualizovala technickú komunitu príspevok v blogu kde zdieľa podrobnosti o tom, ako chráni pred nepodporovanými servermi Exchange bez záplat.
Tieto verzie servera sú najzraniteľnejšou kategóriou, pretože už nedostávajú aktualizácie vrátane aktualizácií týkajúcich sa zabezpečenia.
Technologický gigant v Redmonde hovorí, že umožňuje systém presadzovania založený na doprave (TES) v službe Exchange Online.
A v prípade, že vás zaujíma, ako fungujú dopravné systémy presadzovania práva, v podstate pomôže obmedziť alebo oddialiť e-maily z neopravených serverov, kým nebudú opravené.
V prípade, že nedôjde k inovácii na zraniteľný server, tok e-mailov bude následne zablokovaný, aby sa predišlo budúcim problémom.
Na efektívne vyriešenie tohto problému spoločnosť Microsoft umožňuje na serveri Exchange Online systém presadzovania založený na transporte, ktorý má tri hlavné funkcie: hlásenie, obmedzovanie a blokovanie.
Majte na pamäti, že systém bol navrhnutý tak, aby upozornil správcu na nepodporované alebo neopravené servery Exchange v ich lokálnom prostredí, ktoré potrebujú nápravu (inováciu alebo opravu).
Okrem toho má tiež funkcie obmedzovania a blokovania, takže ak server nie je opravený, tok pošty z tohto servera bude obmedzený (oneskorený) a nakoniec zablokovaný.
Microsoft nechce odkladať alebo blokovať legitímne e-maily, ale chce znížiť riziko škodlivého e-maily vstupujúce na Exchange Online zavedením bezpečnostných opatrení a štandardov pre e-maily vstupujúce do nášho cloudu služby.
Nezabudnite sa s nami podeliť o svoje myšlienky a názory vo vyhradenej sekcii komentárov, ktorá sa nachádza nižšie.
