İç Güvenlik, Microsoft Exchange'e karşı devam eden bir saldırıyı acil durum olarak ilan etti. Bu haftanın başlarında başlayan saldırılar, güvenli e-posta hesaplarına erişmek için birkaç sıfır gün istismarını bir araya getiren Microsoft Exchange Sunucularını hedef alıyor.
İç Güvenlik: Saldırı "Kabul Edilemez Risk" tir
İç Güvenlik verildi Acil Durum Direktifi 21-02 3 Mart'ın sonlarında, Microsoft Exchange saldırısı hakkında bazı arka plan bilgileri sunacak.
CISA ortakları, şirket içi Microsoft Exchange ürünlerindeki güvenlik açıklarından etkin bir şekilde yararlanıldığını gözlemlemiştir. Ne güvenlik açıklarının ne de tanımlanan istismar etkinliğinin şu anda Microsoft 365 veya Azure Bulut dağıtımlarını etkilediği bilinmemektedir. Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, bir saldırganın şirket içi Exchange Sunucularına erişmesine izin vererek, kalıcı sistem erişimi ve bir kurumsal ağ üzerinde denetim elde etmesine olanak tanır.
Direktif daha sonra bu tür bir saldırının "Federal Sivil İcra Şubesi ajansları için kabul edilemez bir risk oluşturduğunu ve acil müdahale gerektirdiğini" açıklıyor.
İç Güvenlik, federal kurumların direktifte belirtilen analiz ve azaltma protokollerine uyması için 5 Mart Cuma günü 12 PM EST'ye son tarih belirledi.
Şu anda, her ajans kendi Microsoft Exchange Sunucularını tanımlamalı, sisteminin adli bir triyajını tamamlamalıdır. bellek, günlükler ve kayıt defteri kovanları, ardından kimlik bilgisi hırsızlığı veya diğer herhangi bir gösterge için sonuçları analiz edin. tavizler.
İlişkili: Microsoft Outlook'a En İyi Ücretsiz Alternatifler
Microsoft Exchange Sunucularına Kim Saldırıyor?
Microsoft, rakamı doğrudan HAFNIUM olarak bilinen bir Çin ulus-devlet hackleme grubuna işaret etti. Genellikle, şirketlerin bir şüpheliyi adlandırmaya karar vermesi biraz daha uzun sürer, ancak Microsoft, saldırının arkasında "çok yetenekli ve sofistike bir aktörün" olduğundan biraz şüphe duymaktadır.
Microsoft Tehdit İstihbarat Merkezi (MSTIC), bu kampanyayı büyük bir güvenle bir grup olan HAFNIUM'a bağlamaktadır. Gözlemlenen kurbanoloji, taktik ve taktiklere dayalı olarak, devlet destekli ve Çin dışında faaliyet gösterdiği değerlendirildi. prosedürler.
Bunun nedenlerinden biri, Microsoft Exchange saldırısının önceden bilinmeyen dört güvenlik açığını bir araya getirmesidir. Ayrıntıları resmi olarak okuyabilirsiniz Microsoft Güvenlik blogu.
Microsoft ayrıca, HAFNIUM'un Microsoft Office 365 paketiyle etkileşime girdiğini ve güvenlik açıklarını araştırdığını gözlemlediğini belirtti. Ayrıca, bu saldırının birçok ABD devlet kurumunu ve önde gelen teknoloji şirketlerini etkileyen muazzam siber saldırı SolarWinds ile hiçbir ilgisi olmadığını doğruladı.
İlişkili: Microsoft, SolarWinds Siber Saldırısının Gerçek Hedefini Açıkladı
İyi haber şu ki, bu saldırılar devam ederken ve Microsoft'a karşı önemli bir tehdit oluşturuyor Exchange Sunucuları, Microsoft güvenlik ekibi, güvenlik açıkları.
Microsoft Exchange Server yamalarıyla ilgili daha fazla ayrıntıyı şurada bulabilirsiniz: Microsoft Tech Community sitesi, güncellemeleri nasıl indirip yükleyeceğiniz ve Exchange Sunucularınızı tehlikeye atma belirtilerine karşı nasıl tarayacağınız dahil.
Microsoft Defender, Windows 10 yerleşik güvenlik aracıdır. Bu 6 kolay güvenlik desteği ile daha da iyi hale getirin.
- Güvenlik
- Teknoloji Haberleri
- Microsoft değişimi
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanıyor.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
