מיקרוסופט מפצירה בארגונים: עדכנו את שרתי האקסצ'יינג' שלכם
הקריאה לעדכון לגרסאות האחרונות, שידעו להיות עמידות יותר במתקפות סייבר, מגיעה על רקע העובדה שהאקרים ממשיכים לחפש ולמצוא נתונים יקרי ערך במערכות הדוא"ל הארגוניות
מיקרוסופט קוראת לארגונים להגן על שרתי האקסצ'יינג' שלהם מפני מתקפות סייבר, ולדאוג להטלאות ולעדכוני אבטחה. זאת, כיוון שהאקרים ממשיכים לחפש ולמצוא נתונים יקרי ערך במערכות הדוא"ל הארגוניות.
חטיבת השרתים של הענקית מרדמונד כתבה כי "ארגונים צריכים להקפיד להתקין את העדכונים המצטברים (CUs) ואת עדכוני האבטחה (SUs) העדכניים ביותר בשרתי האקסצ'יינג' שלהם, כולל כלי ניהול של השרתים בתחנות עבודה. עליהם לפעול באופן ידני, כדי לייצר הגנה מורחבת, הכוללת אישורי חתימות".
"התוקפים אשר מחפשים נקודות תורפה בשרתים שאינם מעודכנים – לא הולכים להיעלם", כתבו חברי הקבוצה בפוסט בבלוג, "ישנן יותר מדי סביבות שרתים מקומיות הפועלות באופן לא מתוקן ולא מעודכן. סביבות אלו הן בעלות ערך עבור שחקנים רעים, המעוניינים לקצור נתונים או לבצע פעולות זדוניות אחרות". אנשי מיקרוסופט הסבירו כי נקודות התורפה בשרתים שכאלה הן רבות – וכוללות נתונים קריטיים ורגישים שנמצאים לעתים קרובות בתיבות דואר המאוחסנות על גבי שרתים אלה. עוד הם ציינו כי גם פנקסי כתובות של משתמשי הארגונים יכולים להיות מנוצלים על ידי הרעים, העלולים להשתמש בהם לצורכי ביצוע של מתקפות הנדסה חברתית. "נתונים אלה יכולים לכלול גם את מבנה הארגון, את שמות העובדים ואת פרטי הקשר שלהם – מה שעלול להפוך מתקפות פישינג ליעילות הרבה יותר", הסבירו.
בנוסף, ציינו, "לשרתים אלה יש חיבורים עמוקים והרשאות בתוך Active Directory, מה שעלול להשפיע על כל סביבת עבודה היברידית, לרבות עומסי עבודה המצויים בענן".
למה שרתי אקסצ'יינג' מהווים מוקד משיכה עבור פושעי סייבר?
מומחי אבטחה ציינו כי "ישנן סיבות רבות לכך ששרתי אקסצ'יינג' מהווים מוקד משיכה עבור פושעי סייבר: הראשונה שבהן היא הנוכחות של מיקרוסופט בכל מקום, מה שהופך אותה לסביבה עתירת יעדים עבורם". "סיבה נוספת", ציינו מקצועני האבטחה, "היא שהמתקפות כעת עוקבות אחר חולשות בצד השרת – עם בקשות מזויפות ומוצפנות. כך, ההאקרים מחבלים במה שהיה צורה מרכזית של הגנה על נתונים ומוסיפים עוד אתגר אבטחה על מגיני הארגון. מגינים מתקשים לראות ולסכל תעבורה זדונית מוצפנת".
חוקר אבטחה אחר ציין כי "כל תוקף עם כלי פריצה בסיסיים עלול לעשות דברים רעים. הוא יכול למצוא מספיק יעדים על גבי השרתים, שלא עודכנו ולא תוקנו, וכך להשיג גישה לא מורשית לנכסי הארגון".
אנשי חטיבת אקסצ'יינג' סיימו בציינם כי "אנו יודעים שלהגן על השרתים זו אינה משימה קלה כלל, ובעיקר – היא לעולם אינה מסתיימת".
בתחילת החודש פרסמה ShadowServer, עמותה בלא כוונת רווח העוסקת באבטחה, נתון לפיו יותר מ-60 אלף שרתי אקסצ'יינג' לא הוטלאו כנגד נוזקות וחולשות שהתגלו במהלך 2022.
הם אומרים את זה כאילו שקל כל כך לעדכן את שרת האקסצ'יינג'.