殖民管道被攻破的消息让我们更加关注IT安全. 继续阅读,了解什么时候你应该知道,特别是如果你的业务是微软商店.
殖民管道黑客事件的分析还在进行中,最近有报道称 微软 Exchange可能起到了一定的作用,它提醒您现在要确保所有的软件系统都是最新的.
微软在2021年4月发布了补丁来应对这种被称为铪的威胁. 它针对的是微软交换 2013、2016和2019的内部版本. 该公司的 交易团队博客 描述了补丁,解释了如何安装它们,并提供了一个有用的常见问题解答.
此外, 微软安全交换响应中心声明:
“最近的事件表明了这一点, 安全卫生和补丁管理比以往任何时候都更加重要,因为业界正在努力保护复杂和常见的网络犯罪活动. 首先,也是最重要的, 这是非常重要的,我们的客户是最新版本的软件,有最新的安全更新. 微软承诺通过这个来支持我们的客户,我们敦促客户尽一切努力将他们的软件更新到最新的支持版本,并安装安全更新, 如果自动更新还没有打开, 尽快帮助您免受当今动态威胁的影响. 攻击者通常会在安装最新的更新或补丁之前,转移攻击目标,利用最近披露的漏洞, 这就是为什么客户迁移到最新的受支持软件如此重要的原因. . . . 我们建议客户尽快安装更新,以确保他们免受这些和其他威胁.”
作为一个 微软金牌合作伙伴,我们支持这一声明. 除了, 我们要提到的是,微软专门为Exchange 2013的on-prem版本创建了这些补丁, 2016, 和2019年.
还要注意的是 基于云计算的 电子邮件系统可能出于管理目的而使用易受攻击的on-prem Exchange服务器. 这也让基于云的系统面临风险.
事实上, 您应该采用零信任模型,并且永远不要假设任何系统是完全安全的, 包括基于云计算的电子邮件服务,如Exchange Online或 微软365 (原O365).
为安全起见,我们建议客户:
- 现在检查一下,确保你的软件系统是最新的.
- 确保你总是在所有系统上启用“自动更新”.
- 如果您有微软交换 2013、2016或2019的on-prem版本, 安装补丁 尽快.
- 安装补丁后,运行微软的脚本查找 铪. 然后,运行微软 后卫或Azure Sentinel工具来进一步检测和减少攻击.
虽然 后卫 和Azure Sentinel都是基于云的, 你可以在普通的微软交换服务器上运行它们,但这可能需要一些工作.
您的目标不仅是保护电子邮件系统,还包括您周围的系统. 您必须构建一个多层系统,为您的关键IT资产提供最佳深度的防御.
虽然您可能已经有了可靠的解决方案来管理您的遗留基础设施和网络, 在使用云计算的过程中,您可能会遇到一些间隙——尤其是当您为员工提供了在任何地方工作的能力时.
随着混合工作场所成为新常态,我们的服务重点放在了这些差距上. 下面是我们“零信任”方法的示意图:
今天与我们合作,为您提供微软技术解决方案
我们赢得了微软最高的合作伙伴地位, 管理黄金适任合伙人, 认可我们的专业发展能力, 交付, 支持使用最新技术的微软云解决方案,帮助客户提高生产力.
我们的专业知识 365年微软动态 和 微软Office 365 ——加上这么多——使我们成为一个一站式的商店,所有的东西微软.