माइक्रोसॉफ्ट एक्सचेंज सर्वर ने खराब नेटवर्क से जुड़ने के अनियमित प्रयासों के साथ फिर से असामान्य गतिविधि की सूचना दी। विसंगतियों और किसी भी आउटगोइंग डेटा कनेक्शन के लिए नियमित जांच के दौरान संभावित साइबर हमले का पता चला।
कुछ सप्ताह पहले हमलों की पहली लहर में प्रभावित एक्सचेंज सर्वर पर कथित रूप से हमला या संक्रमित नहीं किया गया था। एक प्रमाणित फोरेंसिक वैज्ञानिक ने हाल ही में डिवाइस की जांच की और इसे जारी किया। थोड़े समय बाद, सर्वर ने यूएसए और स्विटजरलैंड से जुड़ने के प्रयासों के साथ असामान्य गतिविधि की सूचना दी। हमले का पैटर्न हमलों की पहली लहर के समान है, जो बहुत देर से पता चला - कुल नुकसान सहित परिणामों के साथ।
एक्सचेंज पर विसंगतियाँ-सर्वर
"यह अप्रासंगिक है कि फोरेंसिक द्वारा खतरे का पता नहीं लगाया गया था या अंत डिवाइस को फिर से संक्रमित किया गया था या नहीं। यह महत्वपूर्ण है कि Microsoft एक्सचेंज सर्वर के लिए एक और खतरा देखा गया है, जिस पर हमें तुरंत प्रतिक्रिया करनी चाहिए," डीए-सीएच क्षेत्र एंडपॉइंट सुरक्षा के लिए ब्लैकफॉग के जर्मन वितरक रेड ईगल आईटी जीएमबीएच में बिजनेस डेवलपमेंट के प्रमुख क्रिश्चियन उलरिच कहते हैं। अब तक की घटना दर्ज करने वाला एक ही है। उनके बयानों के अनुसार, ब्लैकफॉग का हमला रोक दिया गया था। Ullrich: "शुरुआती चरण में भविष्य के खतरों की पहचान करने और उचित उपाय करने के लिए अनुवर्ती देखभाल के लिए सॉफ़्टवेयर वास्तव में सर्वर पर स्थापित किया गया था।"
विनिमय-सुरक्षित सर्वर बेहतर
आईटी सुरक्षा विशेषज्ञ सभी कंपनियों को अतिरिक्त सुरक्षा के इस रूप का उपयोग करने की सलाह देते हैं। क्योंकि: रैंसमवेयर का खतरा सिर्फ एक बार फिर से इंस्टॉल करने या पैच करने से खत्म नहीं होता है। साइबर हमले अक्सर मैलवेयर सक्रिय होने के कुछ हफ़्तों बाद होते हैं। बैकअप से पुनर्स्थापित करने के बाद प्रभावित सिस्टम आवश्यक रूप से साफ नहीं होते हैं। मैलवेयर भी बैकग्राउंड में फिर से इंस्टॉल हो जाता है और इंतजार करता है।
RedEagle-IT.de पर अधिक
रेड ईगल के बारे में
RED EAGLE एक निर्माता-स्वतंत्र मूल्य-वर्धित IT वितरक है, जो विभिन्न निर्माताओं के IT हार्डवेयर और सॉफ़्टवेयर घटकों पर ध्यान केंद्रित करता है। शुद्ध उत्पाद की बिक्री के अलावा, कंपनी पेशेवर सलाह और व्यापक सेवा और समर्थन ऑफ़र भी प्रदान करती है।
विषय से संबंधित लेख