Am 14. Mai veröffentlichte Microsoft einen Software-Update-Patch für sein Remote Desktop Protocol (RDP). Diese Patches schlossen RDP-Schwachstellen in älteren Windows-Betriebssystemen wie Windows Server 2008, Windows Server 2003, Windows 7, Windows XP und Windows Vista. Vor einigen Wochen übte die National Security Administration (NSA) Druck auf Systemadministratoren aus, die Patches installieren zu müssen:Angesichts der wachsenden Bedrohungen müssen Microsoft Windows-Administratoren und -Benutzer sicherstellen, dass sie ein gepatchtes und aktualisiertes System verwenden.Die NSA gab bekannt, dass rund eine Million internetfähige Rechner weiterhin anfällig für diese Bedrohung sind, die nun „BlueKeep“ genannt wird. Würde die Schwachstelle ausgenutzt, könnte ein Hacker einen Malware-Angriff starten, der sich potenziell über das Netzwerk auf alle anderen anfälligen Computer ausbreiten könnte. Viele Sicherheitsexperten gehen davon aus, dass diese Schwachstelle schnell als Wurm ausgenutzt und als Waffe eingesetzt werden kann – ähnlich wie WannaCry 2017, das zu bis zu 4 Milliarden Dollar Verluste.
Es ist sehr wichtig zu wissen, welche Systeme in Ihrem Unternehmen aktualisiert oder ersetzt werden müssen. Regelmäßige Scans sind wichtig, um Schwachstellen zu identifizieren. Das Problem liegt jedoch darin, dass viele Unternehmen alte Geräte besitzen, von denen sie glauben, dass sie einwandfrei funktionieren. Das Problem mit diesen Systemen besteht darin, dass der Hersteller nach Erreichen des End of Life (EOL) oder End of Support (EOS) keine Updates mehr bereitstellt, um das Produkt zu unterstützen. Dies führt zu kritischen, nicht patchbaren Sicherheitslücken. Im Fall der RDP-Sicherheitslücke „BlueKeep“ hielt Microsoft sie für so schwerwiegend, dass es zusätzliche Patches für EOL- und EOS-Betriebssysteme veröffentlichte.
Ein leistungsstarkes Patch-Management-Programm ist für Ihr Unternehmen unerlässlich. Doch Patchen allein reicht möglicherweise nicht aus. Die von CyberHoot.com beratenen Unternehmen erhalten Zugriff auf einen Vulnerability Alert Management Process (VAMP), der die Reaktionsprioritäten für kritische Patches und Schwachstellen wie BlueKeep festlegt. Über die Hälfte der Angreifer nutzen Software-Schwachstellen als Zugang zu den Informationssystemen von Unternehmen. VAMP ermöglicht es Unternehmen, ihre Schwachstellen, Schwächen und potenziellen Bedrohungen zu analysieren und diese nach einem zuvor vereinbarten Zeitplan zu beheben. Es bietet strenge Kontrollen hinsichtlich Zeitplänen für Pläne und Behebungen sowie Verantwortlichkeiten, die bereits vor der Belastung durch einen grassierenden Wurm oder eine als Waffe eingesetzte Schwachstelle wie Wannacry, die Unternehmen weltweit angreift, kodifiziert wurden.
CyberHoot unterstützt Unternehmen wie Ihres beim Aufbau und der Verbesserung von Cybersicherheitsprogrammen, um kritische Prozesse wie VAMP und Patch-Management einzubeziehen, und automatisiert gleichzeitig die Verwaltung und Schulung von Mitarbeitern mit robusten Cybersicherheitsrichtlinien und Sensibilisierungsprogrammen.
Als Arbeitgeber und Wiederverkäufer müssen wir unsere kritischen Konten und Daten perfekt schützen. Hacker brauchen nur einen einzigen Erfolg für einen kostspieligen Cyber-Vorfall oder eine Sicherheitsverletzung. Verbessern Sie Ihre Erfolgschancen, indem Sie CyberHoot.com besuchen und sich für eine kostenlose 30-Tage-Testversion anmelden, um die Kompetenzlücke im Bereich Cybersicherheit durch Schulungen Ihrer Mitarbeiter zu schließen. Unsere 5-minütigen Cyber-„Hoots“ vermitteln Ihren Mitarbeitern Kenntnisse zu Passwörtern, Passphrasen, Passwortmanagern, Zwei-Faktor-Authentifizierung, WLAN-Sicherheitslücken und Dutzenden weiterer wichtiger Cybersicherheitsthemen. Tun Sie alles, um Ihre Risiken zu minimieren?
Geh rüber zu unserem CyberHoot Website und melden Sie sich für eine kostenlose 30-Tage-Testversion an.
Autor, Ty Mezquita, Blogger/Soziale Medien – CyberHoot
Redakteur, Craig, Mitgründer – CyberHoot
Entdecken und teilen Sie die neuesten Trends, Tipps und Best Practices zur Cybersicherheit – sowie neue Bedrohungen, vor denen Sie sich in Acht nehmen sollten.
Ein praktischer Leitfaden für vCISOs: DIE WARNUNG, DIE WIR IGNORIERTEN ODER NICHT VERSTEHEN KONNTEN Jahrelang galt die glaubwürdigste...
Weiterlesen
Ein Leitfaden, um Betrugsversuche durch falsche Führungskräfte zu erkennen, bevor der vermeintliche CEO eine echte Geldüberweisung erhält. Er…
Weiterlesen
Künstliche Intelligenz (oder KI) macht Phishing-E-Mails intelligenter, Schadsoftware heimtückischer und den Diebstahl von Zugangsdaten einfacher...
WeiterlesenBehalten Sie die menschlichen Risiken im Blick – mit dem positiven Ansatz, der herkömmlichen Phishing-Tests überlegen ist.
