Microsoft esorta i clienti a proteggere i server Exchange locali. Leggi un messaggio ufficiale di Microsoft qui . Oltre a mantenerlo aggiornato, Microsoft consiglia inoltre di aggiungere ulteriore sicurezza all’ambiente abilitando la protezione estesa di Windows e configurando la firma basata su certificato dei payload di serializzazione di PowerShell.
Esempi
Esistono diversi aspetti degli ambienti Exchange locali privi di patch che sono preziosi per gli hacker. Esempi di questo sono;
1. Le cassette postali degli utenti spesso contengono dati critici e sensibili.
2. Ogni server Exchange dispone di una copia della directory aziendale, che contiene molte informazioni utili per gli attacchi di ingegneria sociale, tra cui struttura organizzativa, titoli, informazioni di contatto e altro.
3. Exchange dispone di collegamenti e autorizzazioni profondi all’interno di Active Directory e accesso all’ambiente cloud connesso in un ambiente ibrido.
Specialista in licenze Exchange on-premise
Vidasoft è il fornitore per l’acquisto di licenze Exchange on-premise . Il team di esperti di Vidasoft si concentra sull’offerta di licenze a volume Microsoft nel segmento di mercato B2B.
