Microsoft提供帮助您修补Exchange服务器,CISA提供内部威胁工具,并与NSA一起提供如何选择和强化VPN的建议。

这些主要方面的倡议旨在帮助组织评估和管理其安全需求。但它们会对目标受众产生影响吗?

Microsoft Exchange紧急缓解服务

微软明天将为其Exchange电子邮件服务器推出一项新的安全功能,在过去两年中,该服务器一直是几次黑客攻击活动的中心。

在2021年9月的累积更新(CU)中,微软增加了一个新功能称为Microsoft Exchange紧急缓解(EM)服务.此服务的目的不是取代安装Exchange Server安全更新(SUs),而是作为一种快速、轻松的方式,以减轻针对internet连接的本地Exchange服务器的最新威胁。

其基本想法是,一旦微软检测到正在使用的新攻击,它将对世界各地运行EM服务的所有Exchange服务器推出临时缓解措施。甚至在他们开始开发软件补丁以阻止该漏洞之前,这种情况就会发生。EM在Exchange Server上作为Windows服务运行,但如果组织不想使用EM,管理员可以禁用该服务。

微软在了解到很多客户没有准备好安装SUs,因为他们没有运行受支持的CU后,引入了EM服务。

CISA内部风险缓解自我评估工具

网络安全和基础设施安全局(CISA)发布内部风险缓解自我评估工具,协助公共和私营部门组织评估它们对内部威胁的脆弱性。

内部威胁对任何组织都是一种严重的风险,因为犯罪者掌握着机构知识和信任。内部威胁可能来自现任或前任员工,承包商、供应商或其他了解内幕的人。该工具旨在提高认识,帮助衡量风险水平,用户根据对一系列问题的回答收到反馈。

问题的例子

中国钢铁工业协会敦促所有合作伙伴,特别必威客服app是资源有限的中小企业,利用这一新工具制定计划,防范内部威胁。报告指出,今天采取的一些小措施可以在未来预防或减轻内部威胁的后果方面产生重大影响。

NSA和CISA就VPN提供建议

国家安全局(NSA)和网络安全和基础设施安全局(CISA)发布了一份联合网络安全信息表今天详细介绍了在选择虚拟专用网(VPN)和用于安全部署它的顶部配置时要考虑的因素。信息表详细说明了选择远程访问VPN的注意事项,以及加强VPN安全的措施。

远程访问vpn是进入企业网络和所有敏感数据和服务的入口。这种直接访问使它们成为恶意行为者的重要目标。多个民族国家高级持续威胁(APT)行动者将常见的漏洞和暴露(cve)武器化,以获得对脆弱的VPN设备的访问。

NSA正在发布VPN指南,作为其任务的一部分,以帮助确保国防部、国家安全系统和国防工业基地的安全。基本上,建议归结为选择一个安全的、基于标准的VPN并强化其攻击面。

你可能会说“咄”,但是组织在运行国家安全系统必须使用美国国家安全局批准的商业国家安全算法(CNSA)中的算法,政府系统必须使用美国国家标准与技术研究所(NIST)指定的算法,其中包括批准用于保护NSS的算法。

主要问题是什么?

在Ma必威平台APP必威官方登录备用lwarebytes实验室,我们报告了许多脆弱的vpn和网络设备,它们有可打补丁的漏洞。对于Microsoft Exchange漏洞也是如此。我们也写过认识到危险的重要性内部威胁

但多年来我们学到的一件事是,教育和提高认识是有帮助的,但并不是每个人都能接受。了解问题的存在以及修补程序的可用性是重要的一步。但如果没有合乎逻辑的下一步,即修补,它将毫无用处。不幸的是,修补周期受到以下几个主要因素的困扰:

  • 人们不知道补丁是否可用,甚至不知道问题是否存在
  • 担心某些东西可能会停止工作,因此需要首先进行测试,所有这些都需要花费太多时间
  • 没有可用的修补程序,因为产品已达到寿命终止(EOL)
  • 没有足够的人手来进行必要的修补工作
  • 远程和混合劳动力使得补丁管理更加复杂

因此,关键修补程序会延迟,通常会在反向工程修补程序和修补程序启动之间为攻击者留下机会之窗广泛应用.对于所有提供的帮助来说,这意味着那些最需要帮助的人可能不会使用它,除非他们被迫这样做。

没有必要的用户中心的Microsoft Exchange用户不太可能安装EM服务。

资源有限的中小企业可能缺乏时间和人员来使用内部风险缓解自我评估工具。

选择和加固已批准的VPN可能对新客户有用,但是那些已经有了工作系统的客户通常会满足于保留它,因为上面列出的所有原因。

远程缓解所涉及的风险

一些专家对微软为Exchange提供一种类似急救箱的服务的努力表示赞赏,因为它可以在补丁可用之前降低风险,但也有人看到了一些乌云。

自动安装临时补丁,在微软准备发布官方补丁之前,阻止积极利用安全漏洞。这将在许多系统管理员的脑海中转化为微软在我的服务器上做出的改变,而我对此一无所知。如果这些变化造成了问题,我们能找到根源吗?

拥有急救箱会给使用者一种虚假的安全感。但你还是应该在贴好贴片后立即贴上,不要依赖创可贴。

供应链攻击已经成为了一件大事,接管电磁服务听起来像是攻击者的梦想成真。想象一下,如果手头有一个工具,可以在每个运行该服务的Exchange服务器上禁用安全性。这必须是微软历史上最安全的服务之一,以避免这种情况。

大家注意安全!