Solo di recente, migliaia di server Exchange sono stati attaccati perché privi di patch. Questo è il numero di e-mail infette arrivate a Microsoft 365 ed Exchange online. Microsoft sta ora controllando questi server collegati non sicuri, avvisando gli amministratori e bloccandoli con un conto alla rovescia fino a 90 giorni.
Secondo il nuovo approccio di Microsoft, in futuro non dovrebbero esserci più server Exchange obsoleti e non sicuri. I server Exchange locali, che consegnano a Exchange-Online e quindi a Microsoft 365 tramite un connettore, vengono ora verificati per quanto riguarda lo stato di aggiornamento e la sicurezza. I server obsoleti sono minacciati di estinzione prima o poi.
D'ora in poi la fiducia zero conta
Microsoft lo usa zero fiducia Modello di sicurezza per i suoi servizi cloud che richiede che i dispositivi e i server connessi siano integri e gestiti in modo dimostrabile. I server non supportati o senza patch lo sono dauerhaft suscettibile e non possono essere attendibili, e quindi i messaggi di posta elettronica inviati da loro non possono essere considerati attendibili. I server costantemente vulnerabili aumentano notevolmente il rischio di violazioni della sicurezza, malware, hacking, esfiltrazione di dati e altri attacchi.
Per risolvere questo problema, Microsoft abilita un sistema di imposizione basato sul trasporto in Exchange Online che ha tre funzioni principali: segnalazione, limitazione e blocco. Il sistema è progettato per avvisare un amministratore dei server Exchange non supportati o privi di patch nel proprio ambiente locale che devono essere corretti (aggiornati o corretti). Il sistema ha anche funzionalità di limitazione e blocco. Pertanto, se un server non viene riparato, il flusso di posta elettronica da quel server verrà limitato (ritardato) e infine bloccato.
Dopo 90 giorni di preavviso, è finita
🔎 Non appena vengono rilevati server Exchange obsoleti, viene visualizzata la richiesta di aggiornamento. Se non succede nulla, il server verrà bloccato (Immagine: Microsoft).
Il livello 1 è la modalità solo report e inizia quando viene rilevato per la prima volta un server non conforme. Una volta scoperto, il server verrà visualizzato in un rapporto e un amministratore verrà informato che ha 30 giorni per riparare il server.
Se il server non viene riparato entro 30 giorni, la limitazione del recapito della posta inizia e aumenta ogni 30 giorni per i successivi 2 giorni nelle fasi 4-10.
Se il server non viene aggiornato entro 60 giorni dal rilevamento, inizieranno la limitazione e il blocco. Il blocco verrà aumentato ogni 30 giorni per i successivi 5 giorni nelle fasi 7-10.
I server obsoleti sono bloccati
Se il server non è stato riparato 90 giorni dopo il rilevamento, raggiungerà la fase 8 e Exchange Online smetterà di accettare messaggi dal server. Se il server riceve una patch dopo essere stato bloccato in modo permanente, Exchange Online accetterà nuovamente i messaggi dal server purché il server sia conforme. Se un server non può essere patchato, deve essere disattivato in modo permanente. In questo modo, Microsoft vuole eliminare completamente i server completamente obsoleti. Almeno quelli che lavorano con Exchange online.
Altro su Microsoft.com
Informazioni su Microsoft Germania Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio. In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.