Home Prodotti Sicurezza Exchange, Microsoft spiega come proteggere i server dagli attacchi

Exchange, Microsoft spiega come proteggere i server dagli attacchi

Nelle ultime settimane, Microsoft e altre aziende terze operanti nel settore della sicurezza hanno registrato un allarmante aumento degli attacchi contro i server Exchange on-premise.

L’obiettivo di questi attacchi è un tipo di server di posta elettronica utilizzato più di frequente dalle piccole e medie imprese, pur se sono state colpite anche organizzazioni di dimensioni più grandi con server Exchange on-premise.

A sottolineare quanto sia importante prestare attenzione a quanto sta accadendo è la stessa Microsoft, che ha informato anche che Exchange Online non è vulnerabile a questi attacchi.

Anche se questa ondata è iniziata come un attacco nation-state, ha aggiunto la società di Redmond, le vulnerabilità sono state sfruttate da altre organizzazioni criminali, tra le altre cose con nuovi attacchi ransomware, con il potenziale per altre attività dannose.

Pertanto, quello in corso viene ora considerato da Microsoft come un attacco generalizzato e la gravità di questi exploit significa che proteggere i sistemi è cruciale.

Se da un lato Microsoft dispone di metodi regolari per fornire strumenti per aggiornare il software, questa situazione straordinaria richiede un approccio rafforzato. Oltre ai regolari aggiornamenti software, la società di Redmond sta anche fornendo update specifici per il software più vecchi e fuori supporto con l’intento di rendere il più facile possibile proteggere rapidamente i sistemi aziendali dei clienti.

Il primo passo da compiere, ha informato Microsoft, è assicurarsi che tutti gli aggiornamenti di sicurezza pertinenti siano applicati ad ogni sistema. Occorre individuare la versione di Exchange Server in esecuzione nella propria azienda e applicare l’aggiornamento. Ciò fornirà protezione per gli attacchi conosciuti e darà all’organizzazione il tempo di aggiornare i server a una versione che ha un aggiornamento completo della sicurezza.

Il passo critico successivo, prosegue Microsoft, è quello di identificare se alcuni sistemi sono stati compromessi e, in tal caso, rimuoverli dalla rete. Microsoft fornisce una serie di step e strumenti consigliati per aiutare in questo task, tra cui script che permettono di scansionare per individuare i segni di compromissione, una nuova versione del Microsoft Safety Scanner per identificare il malware sospetto e un nuovo set di indicatori di compromissione che viene aggiornato in tempo reale e condiviso in modo diffuso. Questi strumenti sono già disponibili e Microsoft invita tutti i clienti a eseguirne il deployment.

Microsoft

Per aumentare la consapevolezza della gravità di tali attacchi e far capire che non bisogna assolutamente sottovalutare la questione, Microsoft ha condiviso alcuni dati sulla portata di questo attacco e sui progressi fatti nell’aggiornamento dei sistemi. Sulla base della telemetria di RiskIQ, Microsoft ha registrato un totale di quasi 400.000 server Exchange il 1 marzo. Il 9 marzo c’erano un po’ più di 100.000 server ancora vulnerabili. Questo numero è sceso costantemente, con solo circa 82.000 server ancora da aggiornare. Microsoft ha rilasciato un ulteriore set di aggiornamenti l’11 marzo, e con questo, sono stati rilasciati aggiornamenti che coprono più del 95% di tutte le versioni esposte su Internet.

Infine, Microsoft ha avvisato che i gruppi che cercano di approfittare di questa vulnerabilità stanno tentando di impiantare ransomware e altri malware che potrebbero interrompere la continuità aziendale. Per proteggersi al meglio da questa minaccia, Microsoft ha invitato tutti i clienti a rivedere la guida al ransomware della U.S. Cybersecurity Agency e Infrastructure Security, così come la guida della stessa Microsoft su come prepararsi e proteggersi da exploit di questo tipo.

1 COMMENTO

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php