Якщо ви не оновите, ви більше не зможете надсилати електронні листи
- Не оновлювати чи оновлювати може здатися комфортним, але це зовсім не рекомендовано.
- Microsoft тепер захистить проти непідтримуваних, невиправлених серверів Exchange.
- Якщо ви не оновилися до новішої версії, ваші електронні листи буде негайно заблоковано.
Ми знаємо, що ви знаєте про те, що нещодавно було кілька випадків, коли сервери Exchange зазнавали атаки.
Ми розглянули випадки, коли вразливості використовувалися, щоб отримати інформацію або грошові суми від нічого не підозрюючих жертв.
Ви можете перевірити деякі застосовані виправлення через випуск останнього патча у вівторок і подивіться, про що вам варто хвилюватися, а про що не варто.
Деякі з вищезгаданих сценаріїв включають Вулик windows.exe випадок з програмами-вимагачами з 2022 року, за якими послідувала пара нульових атак пізніше в цьому році, серед інших.
Ситуація незабаром зміниться, оскільки Microsoft планує вжити додаткових заходів безпеки.
Microsoft затягує пояс безпеки навколо своїх продуктів
З метою покращення безпеки на початку цього року Microsoft рекомендувала видалити певні об’єкти зі списку виключень. Це сталося після січневого оновлення, яке покращило безпеку корисного навантаження PowerShell.
Однак сьогодні Microsoft оновила технічну спільноту публікація в блозі де він поділився детальною інформацією про те, як він захищає від непідтримуваних серверів Exchange без виправлень.
Ці версії серверів є найбільш уразливою категорією, оскільки вони більше не отримують оновлень, у тому числі для безпеки.
Технічний гігант з Редмонда каже, що впроваджує транспортну систему контролю (TES) в Exchange Online.
І, якщо вам цікаво, як функціонують транспортні системи примусового виконання, це в основному допоможе гальмувати або затримувати електронні листи з невиправлених серверів, доки вони не будуть виправлені.
Якщо не буде оновлено вразливий сервер, потік електронної пошти буде заблоковано, щоб уникнути майбутніх проблем.
Таким чином, щоб ефективно вирішити цю проблему, корпорація Майкрософт увімкнула транспортну систему контролю в Exchange Online, яка має три основні функції: звітування, обмеження та блокування.
Майте на увазі, що система була розроблена, щоб сповіщати адміністратора про непідтримувані або невиправлені сервери Exchange у їхньому локальному середовищі, які потребують виправлення (оновлення або виправлення).
Крім того, він також має можливості обмеження та блокування, тож якщо сервер не виправити, потік пошти з цього сервера буде обмежено (затримано) і зрештою заблоковано.
Корпорація Майкрософт не хоче затримувати чи блокувати законні електронні листи, але хоче зменшити ризик шкідливих електронних листів, які надходять в Exchange Online, запровадивши гарантії та стандарти для електронних листів, які надходять у нашу хмару обслуговування.
Не забудьте поділитися своїми думками та думками з нами у спеціальному розділі коментарів, розташованому прямо нижче.
