Ancak son zamanlarda binlerce Exchange sunucusuna yama yapılmadığı için saldırı düzenlendi. Bu, Microsoft 365 ve Exchange'e çevrimiçi olarak ulaşan virüslü e-posta sayısıdır. Microsoft şimdi bu güvenli olmayan bağlantılı sunucuları kontrol ediyor, yöneticileri uyarıyor ve 90 güne varan bir geri sayımla onları sıkıştırıyor.
Microsoft'un yeni yaklaşımına göre gelecekte eski ve güvensiz Exchange sunucuları kalmamalı. Bir bağlayıcı aracılığıyla Exchange-Online'a ve dolayısıyla Microsoft 365'e teslimat yapan şirket içi Exchange sunucuları artık güncelleme durumları ve güvenlik açısından denetleniyor. Eski sunucular er ya da geç yok olma tehdidi altındadır.
Şu andan itibaren sıfır güven önemli
Microsoft bunu kullanır sıfır güven Bağlı cihazların ve sunucuların kanıtlanabilir şekilde sağlıklı ve yönetilebilir olmasını gerektiren bulut hizmetleri için güvenlik modeli. Desteklenmeyen veya yama uygulanmayan sunucular dayanıklı kabul edilebilir ve güvenilir olamaz ve bu nedenle onlar tarafından gönderilen e-posta mesajlarına güvenilemez. Kalıcı olarak savunmasız sunucular, güvenlik ihlalleri, kötü amaçlı yazılım, bilgisayar korsanlığı, veri hırsızlığı ve diğer saldırı riskini büyük ölçüde artırır.
Bu sorunu çözmek için Microsoft, Exchange Online'da üç ana işlevi olan aktarıma dayalı bir yaptırım sistemini etkinleştirir: raporlama, azaltma ve engelleme. Sistem, şirket içi ortamlarında düzeltilmesi (yükseltilmesi veya yama uygulanması) gereken, desteklenmeyen veya yama uygulanmamış Exchange sunucuları hakkında bir yöneticiyi uyarmak üzere tasarlanmıştır. Sistem ayrıca kısma ve engelleme özelliklerine de sahiptir. Bu nedenle, bir sunucu onarılmazsa, o sunucudan gelen e-posta akışı kısıtlanır (geciktirilir) ve sonunda engellenir.
90 günlük uyarıdan sonra bitti
🔎 Eski Exchange sunucuları algılanır algılanmaz, güncelleme istemi görünür. Hiçbir şey olmazsa sunucu engellenir (Resim: Microsoft).
Düzey 1, yalnızca rapor modudur ve uyumlu olmayan bir sunucu ilk kez algılandığında başlar. Sunucu keşfedildiğinde, bir raporda görünecek ve bir yöneticiye sunucuyu düzeltmesi için 30 günleri olduğu bildirilecek.
Sunucu 30 gün içinde onarılmazsa, posta teslimi azaltma başlar ve sonraki 30 gün boyunca 2-4. aşamalarda her 10 günde bir artar.
Sunucu, tespit edildikten sonraki 60 gün içinde güncellenmezse, azaltma ve engelleme başlar. Engelleme, 30-5. aşamalarda sonraki 7 gün boyunca her 10 günde bir artırılacaktır.
Eski sunucular durduruldu
Sunucu, keşfin ardından 90 gün içinde onarılmamışsa, 8. aşamaya ulaşacak ve Exchange Online sunucudan gelen iletileri kabul etmeyi bırakacaktır. Sunucu kalıcı olarak engellendikten sonra yamalanırsa, Exchange Online, sunucu uyumlu olduğu sürece sunucudan gelen iletileri yeniden kabul edecektir. Bir sunucuya yama uygulanamıyorsa, kalıcı olarak devre dışı bırakılmalıdır. Bu şekilde Microsoft, tamamen güncelliğini yitirmiş sunucuları aşamalı olarak tamamen devre dışı bırakmak istiyor. En azından çevrimiçi olarak Exchange ile çalışanlar.
Microsoft.com'da daha fazlası
Microsoft Almanya Hakkında Microsoft Deutschland GmbH, 1983 yılında Microsoft Corporation'ın (Redmond, ABD) Almanya'daki yan kuruluşu olarak kuruldu. Microsoft, gezegendeki her kişiyi ve her kuruluşu daha fazlasını başarması için güçlendirmeye kararlıdır. Bu zorluğun üstesinden ancak birlikte gelinebilir, bu nedenle çeşitlilik ve kapsayıcılık en başından beri kurum kültürüne sıkı sıkıya bağlıdır. Akıllı bulut ve akıllı uç çağında üretken yazılım çözümleri ve modern hizmetlerin dünyanın önde gelen üreticisi ve yenilikçi donanım geliştiricisi olarak Microsoft, dijital dönüşümden yararlanmalarına yardımcı olmak için müşterilerini bir ortak olarak görüyor. Çözüm geliştirirken güvenlik ve gizlilik en önemli önceliklerdir. Dünyanın en büyük katkı sağlayıcısı olan Microsoft, önde gelen geliştirici platformu GitHub aracılığıyla açık kaynak teknolojisini kullanıyor. En büyük kariyer ağı olan LinkedIn ile Microsoft, dünya çapında profesyonel ağ oluşturmayı destekler.