Лише нещодавно тисячі серверів Exchange зазнали атаки через відсутність виправлень. Саме стільки заражених електронних листів потрапило до Microsoft 365 і Exchange online. Зараз Microsoft перевіряє ці незахищені зв’язані сервери, попереджаючи адміністраторів і відключаючи їх із зворотним відліком до 90 днів.
Згідно з новим підходом Microsoft, у майбутньому більше не повинно бути застарілих і небезпечних серверів Exchange. Локальні сервери Exchange, які доставляють до Exchange-Online і, отже, до Microsoft 365 через з’єднувач, тепер перевіряються на стан оновлення та безпеку. Застарілим серверам рано чи пізно загрожує зникнення.
Відтепер нульова довіра має значення
Microsoft використовує це нуль довіри Модель безпеки для своїх хмарних служб, яка вимагає, щоб підключені пристрої та сервери були надійно справними та керованими. Сервери, які не підтримуються або не виправлені, є міцний anfallig і не можна довіряти, а отже повідомленням електронної пошти, надісланим ними, не можна довіряти. Постійно вразливі сервери значно підвищують ризик порушення безпеки, зловмисного програмного забезпечення, злому, викрадання даних та інших атак.
Щоб вирішити цю проблему, корпорація Майкрософт увімкнула транспортну систему контролю в Exchange Online, яка має три основні функції: звітування, обмеження та блокування. Система призначена для сповіщення адміністратора про непідтримувані або невиправлені сервери Exchange у його локальному середовищі, які потрібно виправити (оновити або виправити). Система також має функції дроселювання та блокування. Таким чином, якщо сервер не відремонтовано, потік електронної пошти з цього сервера буде обмежено (затримано) і зрештою заблоковано.
Після 90 днів попередження все закінчилося
🔎 Щойно буде виявлено застарілі сервери Exchange, з’явиться запит на оновлення. Якщо нічого не станеться, сервер буде заблоковано (Зображення: Microsoft).
Рівень 1 — це режим лише для звітів і починається, коли вперше виявлено невідповідний сервер. Щойно сервер буде виявлено, він з’явиться у звіті, і адміністратор отримає повідомлення про те, що у нього є 30 днів, щоб виправити сервер.
Якщо сервер не відремонтовано протягом 30 днів, почнеться обмеження доставки пошти, яке збільшується кожні 30 днів протягом наступних 2 днів у фазах 4-10.
Якщо сервер не буде оновлено протягом 60 днів після виявлення, почнеться обмеження та блокування. Блокування буде збільшено кожні 30 днів протягом наступних 5 днів у фазах 7-10.
Застарілі сервери зупиняються
Якщо сервер не було відремонтовано через 90 днів після виявлення, він досягне фази 8 і Exchange Online перестане приймати повідомлення від сервера. Якщо після остаточного блокування сервер виправлено, Exchange Online знову прийматиме повідомлення від сервера, якщо сервер відповідає вимогам. Якщо сервер не може бути виправлений, його потрібно остаточно вивести з експлуатації. Таким чином Microsoft хоче повністю відмовитися від повністю застарілих серверів. Принаймні ті, хто працює з Exchange онлайн.
Більше на Microsoft.com
Про Microsoft Німеччина Microsoft Deutschland GmbH була заснована в 1983 році як німецька дочірня компанія Microsoft Corporation (Редмонд, США). Корпорація Майкрософт прагне надати можливість кожній людині та кожній організації на планеті досягти більшого. Цю проблему можна подолати лише разом, тому різноманітність і інклюзивність були міцно закріплені в корпоративній культурі з самого початку. Як провідний світовий виробник продуктивних програмних рішень і сучасних послуг в епоху інтелектуальної хмари та інтелектуального краю, а також розробник інноваційного апаратного забезпечення, Microsoft бачить себе партнером для своїх клієнтів, щоб допомогти їм отримати вигоду від цифрової трансформації. Безпека та конфіденційність є головними пріоритетами при розробці рішень. Як найбільший учасник у світі, Microsoft просуває технологію з відкритим кодом через свою провідну платформу розробників GitHub. За допомогою LinkedIn, найбільшої кар’єрної мережі, Microsoft сприяє розвитку професійних мереж у всьому світі.