Sıfır Gün Saldırısı Şirkette SharePoint'e çarpıyor: Kuruluşların şimdi bilmesi gerekiyor

Microsoft, SharePoint Server'daki kritik bir güvenlik açığından yararlanan “Aktif Saldırılar” raporlarının ardından, özellikle devlet kurumları ve özel kuruluşlar tarafından dahili dosya paylaşımı ve işbirliği için kullanılan sharepoint (şirket içi) versiyonlarını takip eden acil bir uyarı yayınladı.

Sıfır gün saldırısı, SharePoint Server 2016 ve 2019'da daha önce bilinmeyen bir kusuru hedefledi. Microsoft ve federal siber güvenlik yetkililerine göre, güvenlik açığı, ağa erişimi olan bir saldırganın kötü niyetli aktörlerin güvenilir kullanıcıları veya sistemleri taklit ettiği sahte saldırılar yürütmesine izin veriyor. Ayrıntılar sınırlı kalırken Microsoft, Microsoft 365'teki SharePoint Online'ın etkilenmediğini doğruladı.

Şirket bir güvenlik güncellemesi yayınladı ve şirket içi müşterileri hemen yamalar uygulamaya çağırıyor. Bunu yapamayan veya Microsoft'un önerilen kötü amaçlı yazılım korumalarını uygulama yeteneğinden yoksun olan kuruluşlar için rehberlik açıktı: savunmasız sunucuları internetten ayırın.

Şehir içi SharePoint gibi eski sistemler için bir uyandırma çağrısı

Sıfır gün saldırıları her zaman ilgilidir, ancak bu Microsoft SharePoint saldırısı, Microsoft'un stratejik odağının bulut tabanlı teklifleri üzerinde olduğunu hatırlatan güçlü bir hatırlatmadır. SharePoint Online, Microsoft'un tam bulut yerli güvenlik araçları paketinden daha sık güncellemeler ve sürekli izleme ve avantajlar alır.

SharePoint Server, Microsoft'un bulut tabanlı tekliflerinden çok daha az geliştirme ve savunma yatırımını görüyor.

Hiçbir platform yenilmez değildir, ancak Microsoft, bulut ortamlarını korumak için çok daha fazla kaynağa sahiptir. SharePoint Online tehlikeye girerse, dalgalanma etkileri muazzam olurdu. Bu yüzden mimarisi gelişmiş DDOS koruması, davranışsal analitik, tehdit istihbaratı ve fiziksel veri merkezi güvenliği ile katmanlıdır. Bu yetenekler, şirket içi SharePoint'i çalışan çoğu kuruluşun sadece eşleşemediği yeteneklerdir.

Şirket içi kalmanın riskleri

Şirket içi SharePoint'e güvenen işletmeler, aşağıdakiler de dahil olmak üzere giderek artan bir zorluk listesi ile karşı karşıyadır.

• Eski Güvenlik Modelleri: Şirket içi sistemler, sıfır gün istismarları ve fidye yazılımı gibi modern saldırı vektörlerine karşı yetersiz kanıtlanmış olan çevre tabanlı güvenliğe dayanmaktadır.

• Gecikmeli yama döngüleri: Güvenlik yamaları manuel olarak uygulanmalıdır, bu da genellikle sistemlerin maruz kaldığı tehlikeli gecikme sürelerine neden olur.

• Sınırlı görünürlük ve izleme: Birçok kuruluş, şirket içi ortamlar için gerçek zamanlı tehdit tespiti ve yanıt yeteneklerinden yoksundur.

• Yüksek mülkiyet maliyeti: Şirket içi altyapı, lisanslama, yedekleme ve felaket kurtarma, bugünün tehdit peyzaj talepleri çevikliği olmadan önemli bir yük katar.

Bu saldırı, uzun vadeli teknoloji yığın planlarını tekrar ziyaret etmek ve bugünün risklerini yansıtmalarını sağlamak için bir ipucudur.

Ekibiniz zaten Microsoft 365'e geçmeyi düşünüyorsa veya bulut taşıma seçeneklerini keşfetiyorsa, zaman çizelgelerini ve öncelikleri yeniden değerlendirmenin anı olabilir.

Güvenlik odaklı kuruluşlar neden Microsoft 365 ve Bulut'a taşınıyor

Devam eden güvenlik açıklarına yanıt olarak, birçok kuruluş Microsoft 365 ve SharePoint Online lehine SharePoint Server gibi miras içi platformlardan uzaklaşmak için planları hızlandırıyor. Faydalar sadece güvenlik yamalarının ötesine geçer. Microsoft 365 sunar:

• Erişim vermeden önce kimliği, cihaz ve bağlamı sürekli olarak onaylamak için yerleşik sıfır güven mimarisi.

• 24/7 izlenen altyapı

• Takım, denetim ve politika icra dahil olmak üzere yerleşik artıklık ve otomatik güncellemeler

• Daha modern ve ölçeklenebilir bir işbirliği deneyimi

• Bulut Purview ve Sentinel için Microsoft Defender gibi gelişmiş kurumsal sınıf tam bulut güvenliği ve tehdit algılama ve yanıt araçları

• Merkezi yönetim ve azaltılmış altyapı yükü

Microsoft 365 ayrıca organizasyonları AI entegrasyonları, güvenli harici paylaşım ve gelişmiş uyumluluk özellikleri gibi ek yeteneklerden yararlanacak şekilde konumlandırır.

Sırada ne olacak

Microsoft tehdidi izlemeye devam ediyor ve CISA ve DOD Cyber Savunma Komutanlığı gibi ajanslarla etkileşime geçti. Güncellemeler yayınlandıkça, BT ekiplerinin sadece sistemleri yama için değil, aynı zamanda daha geniş altyapının gelişen tehditlere karşı esnek olmasını sağlamak için hızlı hareket etmesi gerekecektir.

Şirket içi SharePoint'i çalıştırıyorsanız, şunları yapmak için iyi bir zamandır:

• Çevrenizin etkilenip etkilenmediğini onaylayın (SharePoint Server 2016 ve 2019)

• En son Microsoft Güvenlik Güncellemelerini hemen uygulayın

• Microsoft Defender Antivirus gibi uygun bir antivirüs çözeltisi ile Antimal Yazılım Tarama Arayüzünün (AMSI) doğru açıldığından ve doğru şekilde yapılandırıldığından emin olun.

• Son nokta koruması veya eşdeğer tehdit çözümleri için defans oyuncusu dağıtın. Bu, başka bir sunucu veya uç nokta saldırıya uğramış olup olmadığını size bildirir.

• SharePoint Sunucusu ASP.NET MAKİNE TEMELLERİNİ DÖNÜYOR.

• Mevcut kötü amaçlı yazılım korumanızı ve yama işlemlerinizi değerlendirin

• Zaten yol haritanızda bulut göç stratejilerini yeniden ziyaret edin

Yukarıdaki eylemler hakkında güncellemeler ve ayrıntılı rehberlik için Microsoft Güvenlik Yanıt Merkezi (MSRC) blog yayınını, SharePoint saldırısıyla ilgili algılama, koruma ve tehdit avı.

Kuruluşunuz SharePoint ayak izini veya uzun vadeli BT stratejisini yeniden değerlendiriyorsa, şimdi daha güvenli, bulut tabanlı bir temele doğru ilerleme zamanı. Microsoft 365'in bu değişimi nasıl desteklediği hakkında daha fazla bilgi için, kuruluşunuz için Microsoft 365'in 11 temel avantajı hakkındaki yayınımıza göz atın.

Zero-Day Post saldırısı, Şarjda SharePoint'e çarpıyor: kuruluşların şimdi bilmesi gereken Witum'da ilk ortaya çıktı.