Alrededor de 60.000 sistemas en todo el mundo podrían haber sido víctimas de un ataque de ciberseguridad que se cree fue llevado por HAFNIUM, un grupo patrocinado por China para comprometer servidores de correo electrónico. Exchange Online no resultó afectado, si tu organización administra el correo en la nube, no hay nada de que preocuparse.Para las organizaciones que aún ejecutan servidores Exchange locales es importante conocer que Exchange Online NO resultó afectado, por lo cual, es importante comenzar a dirigir la mirada hacia la administración online de correo electrónico. Esta situación de vulnerabilidad requiere una acción urgente, es decir, todos los administradores de TI y MSP que aún dependen de los servidores de Exchange deben actualizar sus instalaciones locales para prevenir estas vulnerabilidades, aplicando los parches en versiones completamente actualizadas del producto. Microsoft, para ayudar a organizaciones que por algún motivo no pueden actualizar de forma urgente, liberó parches para versiones anteriores. Las actualizaciones de seguridad pueden ser descargadas desde el siguiente sitio de Microsoft: Algunas recomendaciones para la instalación:
Microsoft también ha publicado varios elementos a verificar para entender si el servidor se vio afectado. Por el momento, lo más simple, quizás, sea la ejecución de la herramienta MSERT (Microsoft Safety Scanner), esta se puede descargar directamente desde Microsoft, AQUÍ. Microsoft ha emitido una guía adicional sobre la evaluación de sus servidores para asegurarse de que no se hayan visto comprometidos con malware adicional, como shells web. Después de que su organización haya aplicado estas actualizaciones y verificado que no se produjo ninguna infracción, el equipo de seguridad de datos deberá pensar migrarse a Exchange Online y así evitar este tipo de ataques. ¿Por qué migrarse a la nube?Ahora, existe otra razón muy importante para migrarse a la nube. Aunque esta vulnerabilidad de Exchange recién descubierta era de alto impacto, las organizaciones que usaban Exchange Online estaban seguras. Esto significa que los administradores de TI que ya han migrado lograron estar tranquilos durante el aviso de alarma de Microsoft. Beneficios del correo electrónico en la nube:
Es muy posible que existan más incidentes en el futuro. Diseñar un plan ahora para una migración rápida y segura a Exchange Online te permitirá tener la tranquilidad de que tus datos, o los de tus clientes, están seguros en la nube. En Nimbutech somos expertos y durante varios años hemos ayudado a organizaciones a aumentar la productividad, colaboración y seguridad de los datos. Si tu organización o la de tus clientes se vieron afectados, contáctanos para ayudarte a llevar a cabo la transición hacia un espacio de trabajo en la nube, más seguro y productivo.
0 Comentarios
Dejar una respuesta. |
SOMOS nimbutechEvolucionando organizaciones mediante transformación digital. Archivos
Diciembre 2022
|