في 14 مايو، أصدرت مايكروسوفت تحديثًا برمجيًا لبروتوكول سطح المكتب البعيد (RDP). وقد عالجت هذه التحديثات ثغرات RDP في أنظمة تشغيل ويندوز القديمة، بما في ذلك ويندوز سيرفر 2008، وويندوز سيرفر 2003، وويندوز 7، وويندوز إكس بي، وويندوز فيستا. وقبل بضعة أسابيع، ضغطت إدارة الأمن القومي (NSA) على مسؤولي النظام لتصحيح هذه الثغرات، قائلةً:يجب على مسؤولي ومستخدمي Microsoft Windows التأكد من استخدامهم لنظام مُرقّع ومُحدّث في مواجهة التهديدات المتزايدةكشفت وكالة الأمن القومي الأمريكية (NSA) أن هناك حوالي مليون جهاز متصل بالإنترنت لا يزال عرضة لهذا التهديد، والذي يُطلق عليه الآن اسم "BlueKeep". إذا تم استغلال هذه الثغرة، فستسمح للمخترق بشن هجوم برمجي ضار من شأنه أن ينتشر عبر الشبكة إلى جميع أجهزة الكمبيوتر الأخرى المعرضة للخطر. ويتوقع العديد من خبراء الأمن أن تكون هذه الثغرة قابلة للاستخدام الدودي وتسليحها بسرعة، وعلى غرار ما حدث مع فيروس WannaCry في عام 2017، والذي أدى إلى ما يصل إلى خسائر بقيمة 4 مليارات دولار.
من الضروري جدًا معرفة أنظمة شركتك التي تحتاج إلى تحديث أو استبدال. من المهم إجراء عمليات فحص دورية لتحديد نقاط الضعف، إلا أن المشكلة الأساسية هنا تكمن في أن العديد من الشركات تمتلك معدات قديمة تعتقد أنها تعمل بكفاءة عالية. تكمن مشكلة هذه الأنظمة في أنه بمجرد وصولها إلى نهاية عمرها الافتراضي (EOL) أو نهاية الدعم (EOS)، يتوقف البائع عن إصدار تحديثات لدعم المنتج، مما يؤدي إلى ثغرات أمنية حرجة لا يمكن إصلاحها. في حالة ثغرة "BlueKeep" في بروتوكول سطح المكتب البعيد (RDP)، اعتبرتها مايكروسوفت بالغة الخطورة، مما دفعها إلى إصدار تصحيحات إضافية لأنظمة التشغيل التي انتهت صلاحيتها (EOL) ونهاية الدعم (EOS).
من الضروري لشركتك الحفاظ على برنامج قوي لإدارة التصحيحات. ولكن قد لا يكون التصحيح كافيًا. تحصل الشركات التي تستشيرها CyberHoot.com على إمكانية الوصول إلى عملية إدارة تنبيهات الثغرات الأمنية (المعروفة أيضًا باسم VAMP) التي تحدد أولويات الاستجابة للتصحيحات والثغرات الأمنية الحرجة مثل BlueKeep. يستغل أكثر من نصف المهاجمين ثغرات البرامج كمدخل لأنظمة معلومات الشركات. يتيح VAMP للمؤسسات الاطلاع على نقاط ضعفها وثغراتها والتهديدات المحتملة لديها والتخفيف منها وفقًا لجدول زمني متفق عليه مسبقًا. إنه يفرض ضوابط على الجداول الزمنية للخطط والمعالجات وخطوط المسؤوليات، والتي تم تدوينها جميعًا قبل الوضع الحرج المتمثل في انتشار دودة أو ثغرة أمنية مسلحة مثل Wannacry التي تهاجم الشركات في جميع أنحاء العالم.
تساعد CyberHoot الشركات مثل شركتك على بناء برامج الأمن السيبراني وتعزيزها لتشمل العمليات المهمة مثل VAMP وPatch Management، مع أتمتة إدارة وتدريب الموظفين من خلال سياسات الأمن السيبراني القوية وبرامج التوعية.
بصفتنا أصحاب عمل وبائعين، علينا أن نكون متقنين في حماية حساباتنا وبياناتنا المهمة؛ فالمخترقون لا ينجحون إلا مرة واحدة في حادثة أو اختراق إلكتروني مكلف. حسّن فرص نجاحك بزيارة CyberHoot.com والتسجيل في نسخة تجريبية مجانية لمدة 30 يومًا للبدء في سد فجوة مهارات الأمن السيبراني من خلال تدريب موظفيك. تُعلّمنا "هوتات" الأمن السيبراني، التي تبلغ مدتها 5 دقائق، موظفيك حول كلمات المرور، وعبارات المرور، وبرامج إدارة كلمات المرور، والمصادقة الثنائية، وثغرات شبكات WiFi، وعشرات المواضيع المهمة الأخرى في الأمن السيبراني. هل تبذل قصارى جهدك لتقليل المخاطر؟
رئيس لأكثر من موقعنا موقع CyberHoot وسجل للحصول على نسخة تجريبية مجانية لمدة 30 يومًا.
المؤلف، تاي ميزكيتأ، مدون/وسائل التواصل الاجتماعي – CyberHoot
المحرر، كريج، المؤسس المشارك - CyberHoot
اكتشف وشارك أحدث اتجاهات الأمن السيبراني والنصائح وأفضل الممارسات - إلى جانب التهديدات الجديدة التي يجب الحذر منها.
موجز عملي لمديري أمن المعلومات الافتراضيين: التحذير الذي تجاهلناه أو لم نفهمه. لسنوات، كان الأكثر مصداقية...
اقراء المزيد
دليلٌ لكشف عمليات الاحتيال بانتحال شخصية كبار المسؤولين التنفيذيين قبل أن يتلقى الرئيس التنفيذي المزيف حوالةً ماليةً حقيقية.
اقراء المزيد
الذكاء الاصطناعي يجعل رسائل البريد الإلكتروني الاحتيالية أكثر ذكاءً، والبرامج الضارة أكثر دهاءً، وسرقة بيانات الاعتماد أسهل...
اقراء المزيداحصل على نظرة أكثر حدة للمخاطر البشرية، من خلال النهج الإيجابي الذي يتفوق على اختبار التصيد التقليدي.
