Under de senaste veckorna har hackare tillbringat två månader med att bryta sig in på servrar som kör Microsofts e-postprogram Exchange Server. Samtidigt som myndigheter och säkerhetsleverantörer uppmanar Exchange Server-användare att omedelbart uppdatera sina system visar vår information att mycket återstår: fler än 125 000 Exchange-servrar över hela världen var fortfarande opatchade veckan efter upptäckten.
Fortsatt gäller det att verksamheter agerar snabbt för att desarmera Exchange Server-attackerna. En forskargrupp Unit 42 har tagit fram en lathund med riktlinjer för att säkra alla Exchange-servrar och identifiera de som har komprometterats. Brandkårsutryckningar är inte hållbara i längden. De svårigheter som verksamheter har att inventera sårbara servrar och hastigt lappa och laga står i skarp kontrast till de avancerade molndrivna verktyg som hackarna använder.
Till att börja måste en verksamhet ses från en angripares perspektiv för att kunna identifiera och motverka sårbarheter innan de utnyttjas. Att skapa insyn i sin attackyta gör det möjligt för företag att övervaka sin externa attackyta i tider när medarbetarna arbetar utanför kontorets väggar samt i en allt mer molnbaserad miljö.
Verksamheter måste integrera alla sina datakällor för att kunna genomföra omfattande beteendeanalys. Analysen tillsammans med maskininlärning kan ge svaren som behövs för att upptäcka nya hot – inte bara de som redan är kända. Dessutom behöver företag se till att deras säkerhetsteam spenderar sin tid på rätt saker.
Inget tyder på att det här var den sista attacken. Det kan mycket väl komma en ny inom ett par månader. Dra därför lärdom från dessa attacker och se till att förbereda dig och din organisation för det är var tyvärr inte sista gången vi hör om sårbarheter i infrastrukturen.
