Агентство кибербезопасности и безопасности инфраструктуры США (CISA), Агентство национальной безопасности США (NSA) и международные партнёры представили новый план укрепления сред Microsoft Exchange Server.
В рекомендациях описаны методы снижения уязвимости к кибератакам и обеспечения безопасности конфиденциальных коммуникаций в гибридных и локальных средах. Этот релиз основан на Директиве 25-02 CISA о чрезвычайной ситуации и содержит такие меры, как ограничение доступа администратора, использование многофакторной аутентификации (MFA), ужесточение настроек безопасности транспорта и внедрение принципов нулевого доверия. Он выпущен на фоне сохраняющейся обеспокоенности по поводу угроз, направленных на серверы Exchange.
В руководстве подчёркивается важность ограничения несанкционированного доступа, усиления процессов аутентификации и повышения стандартов шифрования. Кроме того, в документе говорится о важности жизненных циклов поддержки, учитывая, что некоторые версии Exchange уже прекратили свою работу. Плюс, ведомства настоятельно рекомендуют минимизировать риск путём перехода на поддерживаемый софт и службу электронной почты, а также отключения неподдерживаемых и находящихся в стадии завершения работы систем.
Официальные лица призвали к постоянному взаимодействию между правительственными и дружественными организациями, занимающимися кибербезопасностью, несмотря на политические разногласия и продолжительную приостановку работы правительства США. «Агентство по-прежнему привержено защите критически важной инфраструктуры, предоставляя своевременные рекомендации для минимизации сбоев и предотвращения угроз на национальном уровне», — заверил и. о. директора CISA Мадху Готтумуккала.
Исполнительный помощник директора CISA по кибербезопасности Ник Андерсен, со своей стороны, предложил всем повысить бдительность: «Учитывая сохраняющуюся угрозу серверам Exchange, принятие превентивных мер и соблюдение передовых практик имеют решающее значение для защиты наших критически важных систем связи. Это руководство позволяет организациям заблаговременно снижать угрозы, защищать корпоративные активы и обеспечивать устойчивость своей деятельности».
Усам Оздемиров
