Amerikaanse geheime dienst geeft tips voor beveiligen van Exchange-servers

In dit artikel:

De Amerikaanse geheime dienst NSA publiceerde richtlijnen voor het beveiligen van on-premises Microsoft Exchange-servers, omdat deze omgeving voortdurend het doelwit is van aanvallen en organisaties moeten uitgaan van een aanhoudende, acute dreiging. Met het stoppen van Microsofts ondersteuning voor Exchange Server 2016 en 2019 neemt het risico op compromittering toe, aldus de NSA, die de adviezen samen met andere diensten opstelde.

Hoofdpunten zijn: houd Exchange-servers actueel en schakel de Emergency Mitigation Service (EMS) in, die automatisch mitigaties toepast om misbruik van bekende kwetsbaarheden te voorkomen (dit vervangt geen reguliere beveiligingsupdates). Verder raadt de NSA aan security baselines te gebruiken en ingebouwde beschermingslagen te activeren, zoals Microsoft Defender Antivirus, AMSI, Attack Surface Reduction, AppLocker en App Control. Beperking van beheerderstoegang en het instellen van Extended Protection om relay-aanvallen tegen te gaan, staan ook hoog op de lijst. Door deze maatregelen te volgen kunnen organisaties de kans op succesvolle cyberaanvallen aanzienlijk verkleinen.