类别
最新消息

Microsoft Exchange Exploit:四步响应计划


Microsoft Exchange Exploit:四步响应计划

阿卡斯风险管理 管理合作伙伴和创始人Robert Fitzgerald通过这四个步骤讨论了公司必须通过的四个步骤来评估和纠正其暴露于最近的Microsoft Exchange攻击。

网络安全专家警告警告,法律组织在识别和纠正在越来越多的赎金制造商活动中使用的弱点时,法律组织必须不采取机会,特别是尚未达到最近Microsoft Exchange漏洞击中的许多机器。

微软在三月开始时表示,它检测到多个零日的漏洞用于攻击内部物流Exchange服务器的内部版本。微软警告说,恶意演员正在利用漏洞来访问电子邮件帐户和安装恶意软件,并促使客户修补所有受影响的系统,并主动寻找环境中的“相关活动”。

发表法律IT Insider,Robert Fitzgerald,阿卡斯风险管理的创始人和管理合伙人表示:“现在,组织正在与Microsoft交换斗争。问题是,这么多的遗留应用程序依赖于SMTP中继和交换的其他功能,因此您无法摆脱它。我们现在从询问的组织接听电话,“我们如何知道我们是安全的',而现实是他们不是。”也许不出所料,Fitzgerald在转向Arcas's按需响应计划的组织中看到了一个重要的摄影,尽管他补充说:“我们所看到的是,这么多机器被这种零天爆炸者击中了,黑客没有机会又回到其中许多人。“

虽然很难有许多公司受到影响的感觉,但Fitzgerald表示每个人都应该在四个阶段考虑问题:

1)可见性

您需要了解问题的差异是多大以及可能受到了多少机器或可能受到影响。是一个盒子和黑客避风港’T有机会超越您环境的人或人员和机器?

2)安全

你需要确保你有足够的备份,而Fitzgerald说:“最小的中型公司唐’t有适当的备份,它应包括所有客户端文件,财务应用程序和电子邮件:它们应该有备份。备份经常是加密或过期的备用。“安全性也包括询问“我们到达哪些工具,以保护我们免受赎金软件?'Fitzgerald观察:”赎金软件正在成为戏剧– it’非常有利可图。“如果公司不’T有备份,服务器至关重要或扩展宽,通常付费。

3)控制

您如何开始清理并重新获得数据的所有权? “这是许多律师事务所应该做的事情之一,多因素认证是绝对的要求,”Fitzgerald说。他补充说:“我与一些非常大的律师事务所合作,这不做MFA,因为它是颈部的痛苦,这是一个绝对的错误。”

4)修复

一旦公司重新恢复对数据的控制,他们需要侧重于MFA和特权访问管理。 Fitzgerald说:“很多组织都会说'如果你是一个远程工作者,你必须使用MFA,但如果你在办公室,你就没有。”这完全没用,因为你是一个办公室工作人员不要停止下载病毒。 MFA很重要,因为它识别你是谁以及你在哪里’重新。如果我们看到您在计算机上登录但随后我们看到您以后的某个时刻登录,我们知道可能是一个黑客。“

Fitzerald描述了一种类比的四步:“想象一下是一个消防员,你看到建筑燃烧。你需要了解它是如何燃烧的。你需要知道'我们要做什么来保护自己。'我们需要知道我们有人让人们移动到。一旦他们是安全的,我们需要隔离火灾的地方。最后,我们需要带来火灾编程,以确定火灾如何开始;是否有其重新启动的风险;并开始重建什么损坏。我们需要可见性,安全,控制和修复。“

[email protected]

为即将到来的关于管理供应链风险的文章,请保持调整。注册公告并与我们的新闻保持联系 点击这里