Cyber ​​agencije zajedno potpisuju sigurnosni vodič za Exchange Server

Tri od pet država Five Eyes – Australija, Kanada i SAD – izdale su smjernice kako bi pomogli organizacijama krajnjih korisnika da osiguraju svoje instance Microsoft Exchange Servera, dijelom proizašle iz hitnog upozorenja koje je Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) izdala u kolovozu u vezi s CVE-2025-53786 koji utiče na sve verzije široko korištenog proizvoda.

Dokument navodi niz tehnika proaktivne prevencije za rješavanje prijetnji i zaštitu osjetljivih podataka i komunikacija unutar lokalnih Exchange servera kao dijela hibridnih okruženja, a CISA ga je opisala kao kritičan resurs za korisnike koji se oslanjaju na Microsoft Exchange.

Nick Anderson, izvršni pomoćnik direktora Odjeljenja za kibernetičku sigurnost agencije, rekao je: “S obzirom da prijetnja Exchange serverima ostaje uporna, primjena stava prevencije i pridržavanje ovih najboljih praksi je od ključnog značaja za zaštitu naših kritičnih komunikacionih sistema. Ove smjernice ovlašćuju organizacije da proaktivno ublaže svoje poslovne pretnje i osiguraju zaštitu od prijetnji poslovanja.

“Štaviše, CISA preporučuje da organizacije procijene korištenje usluga e-pošte zasnovane na oblaku umjesto upravljanja složenostima povezanih s hostiranjem vlastitih komunikacijskih usluga. CISA pruža sigurne osnove za njih putem naših sigurnih Cloud poslovnih aplikacija [SCuBA]program.”

Vodič opisuje nekoliko koraka koje administratori treba da preduzmu kako bi optimizirali svoje Exchange sigurnosno držanje – mnogi od njih čine osnovne elemente najbolje prakse sajber sigurnosti, kao što su ograničavanje pristupa, implementacija višefaktorske autentifikacije (MFA), provođenje strogih konfiguracija sigurnosti transporta i obavezujući principi nulte pouzdanosti.

Takođe se naglašava da pošto je Microsoft Exchange Server Subscription Edition (SE) sada jedina podržana lokalna verzija Exchange-a – prethodne verzije su prestale sa podrškom 14. oktobra 2025. zajedno sa Windowsom 10 – one koje koriste nepodržane verzije treba da migriraju na SE ili alternativni podržani softver ili uslugu servera e-pošte.

Ukoliko to nije moguće odmah, administratori bi mogli da razmotre izolaciju starih Exchange Server instanci u namenskom segmentu mreže i da ih koriste samo interno; ako se moraju koristiti eksterno, administratori bi mogli pokušati da ih sakriju od javnih internetskih veza iza odvojenog i podržanog posrednika za sigurnosnu e-poštu.

„Obezbeđivanje Exchange servera je od suštinskog značaja za održavanje integriteta i poverljivosti komunikacija i funkcija preduzeća“, napisali su autori vodiča.

“Pridržavajući se najboljih praksi navedenih u ovom dokumentu, organizacije mogu značajno smanjiti rizik od sajber prijetnji. Kontinuirano procjenjivanje i jačanje položaja sajber sigurnosti ovih komunikacijskih servera je ključno za ostanak ispred rastućih sajber prijetnji i osiguravanje robusne zaštite Exchangea kao dijela operativnog jezgra mnogih organizacija.”

Pročitajte više o hakerima i prevenciji sajber kriminala

• August Patch Tuesday rješava 107 ranjivosti

  Autor: Tom Walat

• APT-ovi su kompromitovali izvođača odbrane sa Imppacket alatima

  Autor: Arielle Waldman

• Log4j, ProxyShell među najpopularnijim ranjivostima prošle godine

  Autor: Jill McKeon

• Log4Shell, ProxyLogon, ProxyShell među najviše eksploatisanim greškama u 2021.

  Autor: Alex Scroxton