หากคุณไม่อัปเดต คุณจะไม่สามารถส่งอีเมลได้อีก
- การไม่อัปเดตหรืออัปเกรดอาจดูเหมือนสะดวกสบาย แต่ก็ไม่แนะนำเลย
- Microsoft จะปกป้อง กับเซิร์ฟเวอร์ Exchange ที่ไม่รองรับและไม่แพตช์
- หากคุณยังไม่ได้อัปเกรดเป็นเวอร์ชันใหม่ อีเมลของคุณจะถูกบล็อกทันที
เราทราบดีว่าคุณทราบดีว่ามีหลายกรณีในอดีตที่ผ่านมาที่ Exchange Servers ถูกโจมตี
เราได้กล่าวถึงกรณีที่มีการใช้ช่องโหว่เพื่อดึงข้อมูลหรือเงินจำนวนมากจากเหยื่อที่ไม่สงสัย
คุณสามารถตรวจสอบการแก้ไขบางส่วนที่ใช้ผ่าน การเปิดตัว Patch วันอังคารที่ผ่านมา และดูว่าคุณต้องกังวลเรื่องอะไรและอะไรที่ไม่ควรกังวล
บางสถานการณ์ที่กล่าวถึงข้างต้นรวมถึง Hive windows.exe กรณีของแรนซัมแวร์ตั้งแต่ปี 2022 ตามมาด้วยการโจมตีแบบ 0-day สองสามครั้งในปีต่อมา และอื่น ๆ
สถานการณ์กำลังจะเปลี่ยนไปในเร็วๆ นี้ เนื่องจาก Microsoft กำลังวางแผนที่จะใช้มาตรการรักษาความปลอดภัยเพิ่มเติม
Microsoft กำลังรัดเข็มขัดนิรภัยรอบ ๆ ผลิตภัณฑ์ของตน
เพื่อปรับปรุงความปลอดภัย เมื่อต้นปีนี้ Microsoft แนะนำให้ลบวัตถุบางอย่างออกจากรายการยกเว้น สิ่งนี้เป็นไปตามการอัปเดตในเดือนมกราคมซึ่งปรับปรุงความปลอดภัยของเพย์โหลด PowerShell
อย่างไรก็ตาม วันนี้ Microsoft ได้อัปเดต Tech Community โพสต์บล็อก ซึ่งมีการแชร์รายละเอียดเกี่ยวกับวิธีป้องกัน Exchange Servers ที่ไม่ได้รับการสนับสนุนและไม่ได้แพตช์
เวอร์ชันเซิร์ฟเวอร์เหล่านี้เป็นหมวดหมู่ที่มีความเสี่ยงมากที่สุดเนื่องจากไม่ได้รับการอัปเดตอีกต่อไป รวมถึงเวอร์ชันสำหรับความปลอดภัยด้วย
ยักษ์ใหญ่ด้านเทคโนโลยี Redmond กล่าวว่ากำลังเปิดใช้งานระบบการบังคับใช้การขนส่ง (TES) ใน Exchange Online
และในกรณีที่คุณสงสัยว่าระบบการบังคับใช้ตามการขนส่งทำงานอย่างไร โดยทั่วไปจะช่วยควบคุมหรือชะลออีเมลจากเซิร์ฟเวอร์ที่ไม่ได้แพตช์จนกว่าจะได้รับการแก้ไข
ในกรณีที่ไม่มีการอัปเกรดเป็นเซิร์ฟเวอร์ที่มีช่องโหว่ การไหลของอีเมลจะถูกบล็อก เพื่อหลีกเลี่ยงปัญหาในอนาคต
ดังนั้น เพื่อแก้ไขปัญหานี้อย่างมีประสิทธิภาพ Microsoft จึงเปิดใช้ระบบการบังคับใช้ตามการขนส่งใน Exchange Online ซึ่งมีฟังก์ชันหลักสามประการ: การรายงาน การควบคุม และการบล็อก
โปรดทราบว่าระบบได้รับการออกแบบมาเพื่อแจ้งเตือนผู้ดูแลระบบเกี่ยวกับเซิร์ฟเวอร์ Exchange ที่ไม่ได้รับการสนับสนุนหรือไม่ได้แพตช์ในสภาพแวดล้อมภายในองค์กรซึ่งจำเป็นต้องแก้ไข (อัปเกรดหรือแพตช์)
นอกจากนี้ยังมีความสามารถในการควบคุมและบล็อก ดังนั้นหากเซิร์ฟเวอร์ไม่ได้รับการแก้ไข การรับส่งอีเมลจากเซิร์ฟเวอร์นั้นจะถูกควบคุมปริมาณ (ล่าช้า) และถูกบล็อกในที่สุด
Microsoft ไม่ต้องการชะลอหรือบล็อกอีเมลที่ถูกต้อง แต่ต้องการลดความเสี่ยงจากอันตราย อีเมลเข้าสู่ Exchange Online โดยกำหนดมาตรการป้องกันและมาตรฐานสำหรับอีเมลที่เข้าสู่ระบบคลาวด์ของเรา บริการ.
อย่าลืมแบ่งปันความคิดและความคิดเห็นของคุณกับเราในส่วนความคิดเห็นเฉพาะที่อยู่ด้านล่าง
