现在该移到托管Exchange了吗? IT注意事项
最近对Microsoft Exchange进行广泛宣传的攻击是否使您意识到现在是时候由其他人来运行您组织的电子邮件了吗?
回顾一下:网络间谍组织Hafnium和其他威胁行为者利用了以前未公开的Exchange Server漏洞,侵入了数以万计面向Internet的Exchange Server计算机。在许多情况下,这些是运行最新版本的Exchange的完全修补的计算机。在其他情况下,Exchange Server框运行的是缺少最新更新的旧版本。 Microsoft于3月2日发布了针对该漏洞的补丁程序,但此之前该漏洞已被广泛利用。
对于大多数受害者而言,攻击者在受感染机器上留下了后门,即使在部署补丁程序之后,他们也可以稍后再度遭受严重破坏。在其他情况下,信息被窃取;安全公司Volexity的一项调查显示,攻击者正在利用这些漏洞窃取用户邮箱的全部内容。
哎哟。
毫不奇怪,这一非常重要的黑客事件可能是许多商店重新考虑运行电子邮件是否值得解决的催化剂。现在,抵御这些巨大的互联网攻击的成本可能超过了本地控制和摊销成本的好处。为什么不让其他人来处理安全性,补丁,防御等等呢?