Υπάρχουν αρκετές περιπτώσεις στο πρόσφατο παρελθόν όπου οι Exchange Servers δέχθηκαν επίθεση. Μερικά από αυτά περιλαμβάνουν την περίπτωση Hive “windows.exe” ransomware από το 2022, ακολουθούμενη από δύο επιθέσεις zero day αργότερα μέσα στο έτος, μεταξύ άλλων. Νωρίτερα φέτος, προκειμένου να βελτιωθεί η ασφάλεια, η Microsoft συνέστησε την κατάργηση ορισμένων αντικείμενων από τον αποκλεισμό . Αυτό ακολούθησε την ενημέρωση του Ιανουαρίου, η οποία βελτίωσε την Ασφάλεια ωφέλιμου φορτίου PowerShell.
Η Microsoft ενημέρωσε σήμερα μια ανάρτηση ιστολογίου Tech Community, όπου μοιράστηκε λεπτομέρειες σχετικά με τον τρόπο προστασίας από μη υποστηριζόμενους, μη επιδιορθωμένους διακομιστές Exchange. Αυτοί οι διακομιστές είναι ευάλωτοι, καθώς δεν λαμβάνουν πλέον ενημερώσεις, συμπεριλαμβανομένων εκείνων για την ασφάλεια.
Η Microsoft λέει ότι ενεργοποιεί ένα σύστημα επιβολής που βασίζεται σε μεταφορά (TES) στο Exchange Online. Σε περίπτωση που αναρωτιέστε πώς λειτουργούν τα συστήματα επιβολής που βασίζονται σε μεταφορές, βασικά θα σας βοηθήσει να επιταχύνετε ή να καθυστερήσετε τα email από μη επιδιορθωμένους διακομιστές μέχρι να αποκατασταθούν. Σε περίπτωση που δεν υπάρξει αναβάθμιση στον ευάλωτο διακομιστή, η ροή email θα αποκλειστεί Στην ανάρτησή της στο blog, η Microsoft εξηγεί:
Για να αντιμετωπίσουμε αυτό το πρόβλημα, ενεργοποιούμε ένα σύστημα επιβολής που βασίζεται σε μεταφορά στο Exchange Online που έχει τρεις κύριες λειτουργίες: αναφορά, περιορισμό και αποκλεισμό. Το σύστημα έχει σχεδιαστεί για να ειδοποιεί έναν διαχειριστή σχετικά με μη υποστηριζόμενους ή μη επιδιορθωμένους διακομιστές Exchange στο εσωτερικό περιβάλλον τους που χρειάζονται αποκατάσταση (αναβάθμιση ή επιδιόρθωση). Το σύστημα διαθέτει επίσης δυνατότητες στραγγαλισμού και μπλοκαρίσματος, επομένως, εάν ένας διακομιστής δεν αποκατασταθεί, η ροή αλληλογραφίας από αυτόν τον διακομιστή θα περιοριστεί (καθυστερήσει) και τελικά θα αποκλειστεί.
Δεν θέλουμε να καθυστερήσουμε ή να αποκλείσουμε τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά θέλουμε να μειώσουμε τον κίνδυνο εισόδου κακόβουλου μηνύματος ηλεκτρονικού ταχυδρομείου στο Exchange Online, θέτοντας σε ισχύ δικλείδες ασφαλείας και πρότυπα για την είσοδο email στην υπηρεσία cloud.