Microsoft-fejlen “BlueKeep” kan påvirke millioner

Overblik:

Den 14. maj udsendte Microsoft en softwareopdatering til sin Remote Desktop Protocol (RDP). Disse rettelser rettet RDP-sårbarheder i ældre Windows-operativsystemer, herunder Windows Server 2008, Windows Server 2003, Windows 7, Windows XP og Windows Vista. For et par uger siden rettede National Security Administration (NSA) kritik mod systemadministratorer for at få rettelserne med følgende ord: "Microsoft Windows-administratorer og -brugere skal sikre, at de bruger et opdateret system med patches i lyset af voksende trusler.NSA afslørede, at der stadig er omkring en million internetbaserede maskiner, der er sårbare over for denne trussel, som nu kaldes "BlueKeep". Hvis sårbarheden skulle udnyttes, ville det give hackeren mulighed for at lancere et malwareangreb, der ville have potentiale til at sprede sig gennem netværket til alle andre sårbare computere. Denne sårbarhed forventes af mange sikkerhedseksperter at kunne ormes og bevæbnes hurtigt og på samme måde som det, der skete med WannaCry i 2017, hvilket førte til så meget som 4 milliarder dollars i tab.

Hvorfor er det vigtigt?

Det er meget vigtigt at være opmærksom på, hvilke systemer i din virksomhed der skal opdateres eller udskiftes. Det er vigtigt regelmæssigt at køre scanninger for at bestemme, hvor sårbarhederne er, men det underliggende problem her er, at mange virksomheder har gammelt udstyr, som de mener fungerer helt fint. Problemet med disse systemer er, at når de når deres End of Life (EOL) eller End of Support (EOS), udgiver leverandøren ikke længere opdateringer for at understøtte produktet, hvilket resulterer i kritiske sikkerhedssårbarheder, der ikke kan rettes. I tilfældet med "BlueKeep" RDP-sårbarheden anså Microsoft den for så alvorlig, at de tog det ekstra skridt at udgive patches til EOL- og EOS-operativsystemer.

Vigtigheden af patchhåndtering

Det er afgørende for din virksomhed at opretholde et stærkt program til håndtering af patches. Men patches er måske ikke nok. De virksomheder, som CyberHoot.com konsulterer med, får adgang til en sårbarhedsadvarselsproces (også kendt som VAMP), der skitserer prioriteter for respons på kritiske patches og sårbarheder som BlueKeep. Over halvdelen af angribere udnytter softwaresårbarhederne som en indgang til virksomhedernes informationssystemer. VAMP giver organisationer mulighed for at se på deres sårbarheder, svagheder og potentielle trusler og afbøde dem efter en tidsplan, som alle har aftalt på forhånd. Det tvinger kontrol over tidslinjer for planer og afhjælpning samt ansvarslinjer, der alle er kodificeret forud for den pressede situation med en udbredt orm eller en våbenbaseret sårbarhed som Wannacry, der angriber virksomheder over hele verden.

Opfordring til fælles indsats:

CyberHoot hjælper virksomheder som din med at opbygge og forbedre cybersikkerhedsprogrammer, der inkluderer kritiske processer som VAMP og Patch Management, samtidig med at det automatiserer styring og træning af medarbejdere med robuste cybersikkerhedspolitikker og oplysningsprogrammer.

Som arbejdsgivere og forhandlere skal vi være perfekte til at beskytte vores kritiske konti og kritiske data; hackere behøver kun at have succes én gang i forbindelse med en dyr cyberhændelse eller et brud. Forbedr dine chancer for succes ved at besøge CyberHoot.com og tilmelde dig en gratis 30-dages prøveperiode for at begynde at lukke hullet i cybersikkerhedsfærdigheder ved at træne dine medarbejdere. Vores 5-minutters Cyber-"Hoots" lærer dine medarbejdere om adgangskoder, adgangskodesætninger, adgangskodeadministratorer, tofaktorgodkendelse, WiFi-usikkerhed og snesevis af andre vigtige emner om cybersikkerhed. Gør du alt, hvad du kan, for at reducere dine risici?

Gå over til vores CyberHoot-websted og tilmeld dig en gratis 30-dages prøveperiode.

Forfatter, Ty Mezquita, Blogger/Sociale Medier – CyberHoot

Redaktør, Craig, medstifter – CyberHoot