Chyba v Microsoftu „BlueKeep“ může postihnout miliony lidí

Přehled:

Společnost Microsoft vydala 14. května aktualizaci softwaru pro protokol Remote Desktop Protocol (RDP). Tyto opravy opravily zranitelnosti RDP ve starších operačních systémech Windows, včetně Windows Server 2008, Windows Server 2003, Windows 7, Windows XP a Windows Vista. Před několika týdny Národní bezpečnostní úřad (NSA) vyzval systémové administrátory k aktualizaci s tím, že: „…Správci a uživatelé systému Microsoft Windows [musí] zajistit, aby používali opravený a aktualizovaný systém tváří v tvář rostoucím hrozbám.„NSA odhalila, že vůči této hrozbě, která nyní nese název „BlueKeep“, je stále zranitelných přibližně milion počítačů s přístupem k internetu. Pokud by se tato zranitelnost zneužila, hacker by mohl spustit útok malwaru, který by se mohl potenciálně šířit sítí do všech ostatních zranitelných počítačů. Mnoho bezpečnostních expertů očekává, že tato zranitelnost bude snadno infikovatelná a rychle zneužitelná jako zbraň, podobně jako to bylo s WannaCry v roce 2017, což vedlo k až…“ Ztráty ve výši 4 miliard dolarů.

Proč je to důležité?

Je velmi důležité vědět, které systémy ve vaší firmě je třeba aktualizovat nebo vyměnit. Je důležité pravidelně provádět kontroly, abyste zjistili, kde se nacházejí zranitelnosti, nicméně základním problémem je, že mnoho firem má staré vybavení, o kterém se domnívá, že funguje naprosto bez problémů. Problém s těmito systémy spočívá v tom, že jakmile dosáhnou konce životnosti (EOL) nebo konce podpory (EOS), dodavatel již nevydává aktualizace na podporu produktu, což má za následek kritické neopravitelné bezpečnostní zranitelnosti. V případě zranitelnosti RDP „BlueKeep“ ji společnost Microsoft považovala za natolik závažnou, že podnikla další krok a vydala záplaty pro operační systémy EOL a EOS.

Důležitost správy oprav

Pro vaši firmu je zásadní udržovat silný program správy záplat. Ale samotné záplatování nemusí stačit. Firmy, se kterými CyberHoot.com spolupracuje, získají přístup k procesu správy upozornění na zranitelnosti (VAMP), který popisuje priority reakce na kritické záplaty a zranitelnosti, jako je BlueKeep. Více než polovina útočníků využívá softwarové zranitelnosti jako bránu do informačních systémů firem. VAMP umožňuje organizacím podívat se na své zranitelnosti, slabiny a potenciální hrozby a zmírnit je podle harmonogramu, na kterém se všichni předem dohodli. Jde o vynucené kontroly časových harmonogramů plánů a nápravných opatření a linií odpovědnosti, to vše kodifikováno před tlakovou situací v podobě nekontrolovatelného červa nebo zranitelnosti jako zbraně, jako je Wannacry, která útočí na firmy po celém světě.

Výzva k akci

CyberHoot pomáhá firmám, jako je ta vaše, budovat a vylepšovat programy kybernetické bezpečnosti, které zahrnují kritické procesy, jako je VAMP a správa záplat, a zároveň automatizuje řízení a školení zaměstnanců pomocí robustních zásad kybernetické bezpečnosti a programů na zvyšování povědomí.

Jako zaměstnavatelé a prodejci musíme být perfektní v ochraně našich kritických účtů a kritických dat; hackeři musí uspět pouze jednou v případě nákladného kybernetického incidentu nebo narušení bezpečnosti. Zvyšte své šance na úspěch návštěvou webu CyberHoot.com a registrací se do bezplatné 30denní zkušební verze, abyste mohli začít odstraňovat mezery v dovednostech v oblasti kybernetické bezpečnosti školením svých zaměstnanců. Naše 5minutové kybernetické „školení“ naučí vaše zaměstnance hesla, přístupové fráze, správce hesel, dvoufaktorové ověřování, nejistoty WiFi a desítky dalších důležitých témat v oblasti kybernetické bezpečnosti. Děláte vše pro to, abyste snížili svá rizika?

Přejděte k našemu Webové stránky CyberHootu a zaregistrujte se k bezplatné 30denní zkušební verzi.

Autor, Ty Mezquita, Bloger/sociální média – CyberHoot

Redaktor, Craig, spoluzakladatel – CyberHoot