كانت خوادم Microsoft Exchange المحلية هدفًا لهجمات متزايدة خلال الأسابيع الأخيرة ، حيث تم اختراق عشرات الآلاف من الخوادم. تشير مايكروسوفت إلى أن الهدف من هذه الهجمات كان الخوادم التي غالبًا ما تستخدمها الشركات الصغيرة والمتوسطة الحجم.
بدأ المهاجمون كهجوم دولة قومية ولكنهم تحركوا الآن ليتم استغلالهم من قبل المنظمات الإجرامية الأخرى ، بما في ذلك هجمات برامج الفدية الجديدة ، مع احتمال حدوث أنشطة ضارة أخرى.
تلاحظ مايكروسوفت أنه نظرًا لاتساع نطاق الهجمات ، فإن شدة هذه الثغرات تعني أن حماية أنظمتك أمر بالغ الأهمية. نتيجة لذلك ، بالإضافة إلى تحديثات البرامج العادية ، كانت مايكروسوفت توفر أيضًا تحديثات محددة للبرامج القديمة وغير المدعومة بقصد تسهيل حماية عملك بسرعة قدر الإمكان.
تنصح Microsoft بالإجراءات التالية:
الخطوة الأولى هي التأكد من تطبيق كافة التحديثات الأمنية ذات الصلة على كل نظام. ابحث عن إصدار Exchange Server الذي تقوم بتشغيله وقم بتطبيق التحديث. سيوفر هذا الحماية للهجمات المعروفة ويمنح مؤسستك الوقت لتحديث الخوادم إلى إصدار يحتوي على تحديث أمني كامل.
الخطوة التالية هي تحديد ما إذا كان قد تم اختراق أي أنظمة وإذا كان الأمر كذلك ، قم بإزالتها من الشبكة. قدمت مايكروسوفت سلسلة من الخطوات والأدوات الموصى بها للمساعدة ، بما في ذلك البرامج النصية التي ستتيح لك البحث عن علامات الاختراق ، وإصدار جديد من Microsoft Safety Scanner لتحديد البرامج الضارة المشتبه بها ، ومجموعة جديدة من مؤشرات الاختراق التي يتم تحديثها في في الوقت الحقيقي ومشاركتها على نطاق واسع. تتوفر هذه الأدوات الآن ، وتشجع Microsoft جميع العملاء على نشرها.
أخيرًا ، تحاول المجموعات التي تحاول الاستفادة من هذه الثغرة الأمنية زرع برامج الفدية والبرامج الضارة الأخرى التي قد تعيق استمرارية العمل. لتوفير الحماية الأفضل ضد هذا الأمر ، تشجع مايكروسوفت جميع العملاء على مراجعة إرشادات برامج الفدية من وكالة الأمن السيبراني الأمريكية وأمن البنية التحتية بالإضافة إلى إرشادات Microsoft الخاصة حول كيفية الاستعداد لهذا النوع من الاستغلال والحماية منه.
تعمل مايكروسوفت مع شركائها لزيادة الوعي بهذه التحديثات والأدوات الهامة مع أكثر من 400000 عميل. تواصل Microsoft أيضًا مراقبة هذه الهجمات المعقدة عن كثب وتعمل على دعم العملاء ضد هذه الهجمات.
ليست هناك تعليقات:
إرسال تعليق