Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA), phối hợp với Cơ quan An ninh Quốc gia và các đối tác an ninh mạng quốc tế, đã phát hành tài liệu hướng dẫn an ninh toàn diện. Tài liệu này tập trung vào việc tăng cường bảo mật Microsoft Exchange trước các mối đe dọa ngày càng phát triển.

Hướng dẫn Microsoft Exchange Server Security Best Practices [hướng dẫn Thực hành Tốt nhất về Bảo mật Máy chủ Microsoft Exchange] nhằm hỗ trợ các nhà bảo vệ mạng và quản trị viên IT. Mục tiêu là củng cố cơ sở hạ tầng Exchange tại chỗ và bảo vệ hệ thống khỏi các hành vi khai thác độc hại.

Tầm Quan Trọng của Bảo Mật Microsoft Exchange và Mối Đe Dọa Mạng

Các máy chủ Exchange vẫn là mục tiêu hàng đầu của các tác nhân đe dọa tìm kiếm quyền truy cập trái phép vào mạng lưới tổ chức. Sự nhạy cảm của dữ liệu email khiến chúng trở thành điểm nóng cho các cuộc tấn công.

Các tổ chức vận hành máy chủ Exchange không được bảo vệ hoặc cấu hình sai phải đối mặt với rủi ro bị xâm nhập đáng kể. Kẻ tấn công liên tục phát triển các kỹ thuật khai thác mới để vượt qua các biện pháp kiểm soát bảo mật truyền thống.

Bối cảnh mối đe dọa mạng liên tục nhắm vào cơ sở hạ tầng Exchange đã thúc đẩy nhu cầu. Các khuyến nghị bảo mật có thể thực hiện được và được cập nhật từ các cơ quan liên bang là vô cùng cần thiết.

Ba Trụ Cột Chính trong Hướng Dẫn của CISA

Hướng dẫn mới được phát hành nhấn mạnh ba trụ cột bảo mật quan trọng mà các tổ chức nên ưu tiên ngay lập tức. Việc áp dụng đồng bộ các nguyên tắc này sẽ cải thiện đáng kể bảo mật Microsoft Exchange.

Tăng Cường Xác Thực và Kiểm Soát Truy Cập

Thứ nhất, tài liệu này nhấn mạnh việc tăng cường xác thực người dùng và kiểm soát truy cập. Điều này thông qua việc triển khai các cơ chế xác minh danh tính mạnh mẽ và thực hành quản lý đặc quyền.

Các tổ chức nên đảm bảo xác thực đa yếu tố (MFA) được bật trên tất cả tài khoản người dùng truy cập dịch vụ Exchange. Điều này giới hạn bề mặt tấn công mà các tác nhân đe dọa có thể lợi dụng.

Việc triển khai MFA là một bước quan trọng để giảm thiểu rủi ro truy cập trái phép. Nó tăng cường bảo mật Microsoft Exchange một cách đáng kể.

Đảm Bảo Mã Hóa Mạng Mạnh Mẽ

Thứ hai, hướng dẫn nêu bật tầm quan trọng của việc đảm bảo mã hóa mạng mạnh mẽ cho tất cả các hoạt động giao tiếp Exchange. Triển khai các giao thức mã hóa mạnh mẽ cho dữ liệu khi truyền tải bảo vệ các thông tin email nhạy cảm khỏi bị chặn và nghe lén.

Các tổ chức nên xem xét các tiêu chuẩn mã hóa hiện tại của mình và nâng cấp lên các giao thức mới nhất được khuyến nghị. Điều này nhằm duy trì tư thế bảo mật đầy đủ và nâng cao an ninh mạng cho thông tin.

Giảm Thiểu Bề Mặt Tấn Công Ứng Dụng

Thứ ba, CISA khuyến nghị giảm thiểu bề mặt tấn công ứng dụng bằng cách tắt các dịch vụ không cần thiết và đóng các giao diện bị phơi bày. Nhiều tổ chức vô tình để các chức năng Exchange không cần thiết được bật.

Điều này tạo ra các lỗ hổng bổ sung mà các tác nhân đe dọa tinh vi có thể khai thác. Việc rà soát và loại bỏ các thành phần không cần thiết là vital để củng cố bảo mật Microsoft Exchange.

Nguy Cơ Từ Máy Chủ Exchange Kế Thừa (“Last Exchange Server”)

Có lẽ khuyến nghị quan trọng nhất trong hướng dẫn là giải quyết thực trạng phổ biến. Đó là việc giữ lại các máy chủ Exchange kế thừa trong quá trình di chuyển lên đám mây.

Nhiều tổ chức duy trì cái gọi là “máy chủ Exchange cuối cùng” trong môi trường của họ. Điều này diễn ra ngay cả sau khi chuyển đổi sang Microsoft 365 hoàn tất.

CISA cảnh báo rõ ràng rằng thực hành này gây ra rủi ro bảo mật liên tục. Các tác nhân đe dọa đặc biệt nhắm mục tiêu vào các máy chủ còn sót lại này. Họ biết rằng chúng thường nhận được ít sự giám sát và cập nhật bảo mật hơn so với các giải pháp dựa trên đám mây.

Cơ quan này khuyến nghị mạnh mẽ các tổ chức nên phát triển và thực hiện các kế hoạch ngừng hoạt động cho các máy chủ Exchange tại chỗ và hybrid đã hết hạn sử dụng. Loại bỏ đúng cách cơ sở hạ tầng kế thừa giúp loại bỏ các điểm vào tiềm năng cho kẻ tấn công.

Đồng thời, nó cũng giảm độ phức tạp của việc giám sát và bảo trì bảo mật. Đây là một bước then chốt để cải thiện tổng thể bảo mật Microsoft Exchange.

Khuyến Nghị Triển Khai và Hành Động Ngay Lập Tức

Các tổ chức vận hành máy chủ Microsoft Exchange nên xem xét ngay lập tức hướng dẫn thực hành tốt nhất toàn diện được CISA công bố tại cisa.gov.

Hướng dẫn cung cấp các khuyến nghị chi tiết, có thể thực hiện được. Các nhà bảo vệ mạng có thể triển khai chúng để giảm đáng kể rủi ro mối đe dọa mạng.

Bằng cách thực hiện các biện pháp tăng cường xác thực, thực hành mã hóa và kỹ thuật giảm thiểu bề mặt tấn công được khuyến nghị. Các tổ chức có thể cải thiện đáng kể tư thế bảo mật Microsoft Exchange của mình.

Các nhà lãnh đạo an ninh mạng nên ưu tiên đánh giá bảo mật máy chủ Exchange. Họ cần phát triển lịch trình nâng cấp và ngừng hoạt động cho các hệ thống kế thừa. Cuối cùng, đảm bảo rằng các nhóm của họ hiểu rõ bối cảnh mối đe dọa mạng đang phát triển nhắm vào cơ sở hạ tầng email.