Агентство кибербезопасности и безопасности инфраструктуры США, Агентство национальной безопасности США и международные партнёры представили новый план укрепления сред Microsoft Exchange Server

В рекомендациях описаны методы снижения уязвимости к кибератакам и обеспечения безопасности конфиденциальных коммуникаций в гибридных и локальных средах. Этот релиз основан на Директиве 25-02 CISA о чрезвычайной ситуации и содержит такие меры, как ограничение доступа администратора, использование многофакторной аутентификации, ужесточение настроек безопасности транспорта и внедрение принципов нулевого доверия. Он выпущен на фоне сохраняющейся обеспокоенности по поводу угроз, направленных на серверы Exchange.

В руководстве подчёркивается важность ограничения несанкционированного доступа, усиления процессов аутентификации и повышения стандартов шифрования. Кроме того, в документе говорится о важности жизненных циклов поддержки, учитывая, что некоторые версии Exchange уже прекратили свою работу. Плюс, ведомства настоятельно рекомендуют минимизировать риск путём перехода на поддерживаемый софт и службу электронной почты, а также отключения неподдерживаемых и находящихся в стадии завершения работы систем.

?? — так и должна работать киберзащита, на опережение