CISA เผยแพร่คำแนะนำใหม่เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ Microsoft Exchange Server
-
เมื่อวันที่ 30 ตุลาคม 2025 Cybersecurity and Infrastructure Security Agency (CISA) CISA เผยแพร่คำแนะนำใหม่เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ Microsoft Exchange Server เพื่อป้องกันการโจมตีจากผู้ไม่หวังดี
แนวโน้มการโจมตีที่มุ่งเป้าไปยัง Microsoft Exchange Server ยังคงเกิดขึ้นอย่างต่อเนื่อง โดยองค์กรหรือหน่วยงานที่ยังคงใช้งานเซิร์ฟเวอร์ Exchange ที่ไม่ได้รับการป้องกันอย่างเหมาะสม หรือมีการตั้งค่าที่ผิดพลาด ยังคงมีความเสี่ยงสูงที่จะถูกโจมตีหรือถูกบุกรุกระบบได้
แนวทางปฏิบัติเอกสารฉบับนี้มุ่งเน้นไปที่การเสริมความมั่นคงปลอดภัยของกระบวนการยืนยันตัวตนและการเข้าถึง (user authentication and access) การเข้ารหัสข้อมูลบนเครือข่ายให้มีความแข็งแกร่ง (strong network encryption) และการลดพื้นที่การโจมตีของแอปพลิเคชัน (minimizing application attack surfaces) เพื่อจำกัดโอกาสที่ผู้ไม่หวังดีจะสามารถเจาะระบบได้
CISA (Cybersecurity and Infrastructure Security Agency) จึงแนะนำให้องค์กรต่าง ๆ ดำเนินการยุติการใช้งานเซิร์ฟเวอร์ Exchange แบบ on-premises หรือแบบไฮบริด (hybrid) ที่หมดอายุการสนับสนุน (end-of-life) หลังจากที่ได้ย้ายระบบไปใช้ Microsoft 365 แล้ว เนื่องจากการคงไว้ซึ่ง "เซิร์ฟเวอร์ Exchange เครื่องสุดท้าย" อาจเปิดช่องให้องค์กรตกเป็นเป้าของการโจมตีอย่างต่อเนื่องได้
ทั้งนี้ CISA เน้นย้ำให้องค์กรปฏิบัติตามแนวทาง Microsoft Exchange Server Best Practices และดำเนินการถอดถอน (decommission) ระบบ Exchange ที่หมดอายุการสนับสนุนในสภาพแวดล้อมแบบไฮบริด เพื่อช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างมีนัยสำคัญ.
อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/10/30/new-guidance-released-microsoft-exchange-server-security-best-practices
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
