Microsoft Exchange Server は、Bad Networks への不規則な接続試行による異常なアクティビティを再び報告しました。 潜在的なサイバー攻撃は、異常と発信データ接続の定期的なチェック中に発見されました。
影響を受けた Exchange サーバーは、数週間前の攻撃の最初の波では攻撃も感染もされていなかったとされています。 認定された法医学者が最近、デバイスを調べてリリースしました。 しばらくして、サーバーは米国とスイスへの接続を試みる異常なアクティビティを報告しました。 攻撃のパターンは、検出が遅すぎた最初の攻撃の波と非常によく似ており、結果として完全な損失が発生します。
取引所の異常–サーバー
「フォレンジックによって脅威が検出されなかったのか、エンドデバイスが再感染したのかは関係ありません。 Microsoft Exchange Server に対する別の脅威に気付いたことは重要であり、すぐに対処する必要があります」と、BlackFog の DA-CH 地域のドイツのディストリビューターである RED EAGLE IT GmbH のビジネス開発責任者である Christian Ullrich 氏は述べています。 、これまでにインシデントを登録した唯一のものでした。 彼の声明によると、BlackFog の攻撃は阻止されました。 ウルリッヒ氏: 「このソフトウェアは、将来の脅威を早期に特定して適切な対策を講じるために、フォローアップ ケアのために実際にサーバーにインストールされました。」
応募者と–サーバーをより安全に
IT セキュリティの専門家は、すべての企業に対して、まさにこの形式の追加保護を使用するようアドバイスしています。 理由: ランサムウェアの脅威は、再インストールやパッチだけでは終わりません。 サイバー攻撃は、マルウェアがアクティブ化されてから数週間後に発生することがよくあります。 影響を受けるシステムは、バックアップからの復元後に必ずしもクリーンアップされるとは限りません。 マルウェアもバックグラウンドで再度インストールされ、待機します。
詳細は RedEagle-IT.de をご覧ください
レッド イーグルについて
RED EAGLE は、さまざまなメーカーの IT ハードウェアおよびソフトウェア コンポーネントに重点を置いた、メーカーに依存しない付加価値 IT ディストリビューターです。 純粋な製品販売に加えて、同社は専門的なアドバイスや広範なサービスとサポートの提供も提供しています。
トピックに関連する記事