در چند هفته گذشته، تیم اضطراری اداره فدرال امنیت اطلاعات (BSI) نتایج یک تحقیق فعلی را در توییتر منتشر کرد: در آلمان، هزاران سرور Exchange در دسترس عموم و بالقوه آسیب پذیر هنوز در حال کار هستند. برای توییت اینجا را کلیک کنید
سرورهای Exchange ماه هاست مورد حمله قرار گرفته اند. در برخی موارد، مهاجمان حتی کنترل کامل یک حمله موفقیت آمیز را به دست می گیرند.
مانند قبل، ایمیل های هرزنامه ساده ترین، به سختی قابل تشخیص، حفره ها برای هکرها هستند. به عنوان یک قاعده، می توانید با فیلترهای مختلف هرزنامه از خود محافظت کنید. با این حال، اگر ایمیل های هرزنامه از شبکه شرکت شما به دلیل شکاف امنیتی
آمده باشد، مشکل می شود.
چگونه می تواند کار کند؟
مسئول این بدبختی شکاف های ProxyLogon و ProxyShell در Microsoft Exchange هستند. در صورت حمله موفقیت آمیز، مهاجم می تواند ایمیل های داخلی را ارسال کند که فیلتر هرزنامه برای آنها کار نمی کند. مهاجمان هیچ بدافزاری را دانلود نمیکنند و از سرور هک شده بیشتر در شبکهها پخش نمیشوند
– بنابراین هیچ ترافیک داده مشکوکی را نمیتوان در ابزارهای گزارشگیری پیدا کرد
وصلهها از بهار
در دسترس بوده است. در اسرع وقت اقدام کنید و سرورهای Exchange خود را به روز کنید. در غیر این صورت، زمان زیادی است که سرور Exchange شما نیز هدف حمله قرار گیرد.
جایگزین ها
همیشه شکاف های امنیتی و حملاتی در Exchange وجود دارد. به همین دلیل، منطقی است که به گزینه های جایگزین نگاه کنیم. ما سال هاست که از گروه افزار منبع باز Kopano استفاده می کنیم. این نه تنها طیف وسیعی از عملکردهای مشابه مایکروسافت اکسچنج را پوشش می دهد، بلکه به لطف فناوری های استاندارد شده که سال ها آزمایش و آزمایش شده اند، یک جایگزین امن، ارزان و مستقل از داده ها است.
میتوانید در یکی از آخرین مقالات وبلاگ ما درباره این موضوع بیشتر بیابید: آسیبپذیری MS Exchange – راهحل ما این است: Groupware Kopano
آیا میخواهید درباره موضوع Groupware Kopano مشاوره دقیقی داشته باشید؟ از اینجا با ما در تماس باشید ما خوشحال می شویم به شما توصیه کنیم.
منابع:
https://www.heise.de/news/now-patchen-Gehackte-Exchange-Server-als-Spam-Schleuder-missbendung-6273695.html 19659003] https://www.heise.de/news/now-patchen-CERT-Bund-warnt-vor-Zombie-Exchange-Servern-6270627.html
© اعتبار تصویر: pixabay توسط Jan Vasek [19659023]