Στις 14 Μαΐου, η Microsoft εξέδωσε μια ενημέρωση κώδικα λογισμικού για το Πρωτόκολλο Απομακρυσμένης Επιφάνειας Εργασίας (RDP). Αυτές οι ενημερώσεις κώδικα διόρθωσαν τα τρωτά σημεία του RDP σε παλαιότερα λειτουργικά συστήματα Windows, συμπεριλαμβανομένων των Windows Server 2008, Windows Server 2003, Windows 7, Windows XP και Windows Vista. Πριν από λίγες εβδομάδες, η Εθνική Υπηρεσία Ασφαλείας (NSA) άσκησε κριτική στους διαχειριστές συστημάτων για την ενημέρωση κώδικα, δηλώνοντας: "Οι διαχειριστές και οι χρήστες των Microsoft Windows [πρέπει] να διασφαλίζουν ότι χρησιμοποιούν ένα ενημερωμένο και ενημερωμένο σύστημα για την αντιμετώπιση των αυξανόμενων απειλών.Η NSA αποκάλυψε ότι υπάρχουν περίπου ένα εκατομμύριο μηχανήματα με πρόσβαση στο διαδίκτυο που εξακολουθούν να είναι ευάλωτα σε αυτήν την απειλή, η οποία τώρα ονομάζεται «BlueKeep». Εάν η ευπάθεια αξιοποιηθεί, θα επιτρέψει στον χάκερ να εξαπολύσει μια επίθεση κακόβουλου λογισμικού που θα είχε τη δυνατότητα να εξαπλωθεί μέσω του δικτύου σε όλους τους άλλους ευάλωτους υπολογιστές. Πολλοί ειδικοί ασφαλείας αναμένουν ότι αυτή η ευπάθεια θα είναι γρήγορα wormable και θα μετατραπεί σε όπλο και με παρόμοιο τρόπο με αυτό που συνέβη με το WannaCry το 2017, το οποίο οδήγησε σε έως και... 4 δισεκατομμύρια δολάρια σε απώλειες.
Είναι πολύ σημαντικό να γνωρίζετε ποια συστήματα στην επιχείρησή σας χρειάζονται ενημέρωση ή αντικατάσταση. Είναι σημαντικό να εκτελείτε τακτικά σαρώσεις για να εντοπίζετε πού υπάρχουν ευπάθειες, ωστόσο, το υποκείμενο πρόβλημα εδώ είναι ότι πολλές επιχειρήσεις έχουν παλιό εξοπλισμό που πιστεύουν ότι λειτουργεί άψογα. Το πρόβλημα με αυτά τα συστήματα είναι ότι μόλις φτάσουν στο τέλος του κύκλου ζωής τους (EOL) ή στο τέλος υποστήριξης (EOS), ο προμηθευτής δεν δημοσιεύει πλέον ενημερώσεις για την υποστήριξη του προϊόντος, με αποτέλεσμα κρίσιμα τρωτά σημεία ασφαλείας που δεν μπορούν να διορθωθούν. Στην περίπτωση της ευπάθειας RDP "BlueKeep", η Microsoft τη θεώρησε τόσο σοβαρή, που έκανε το επιπλέον βήμα της κυκλοφορίας ενημερώσεων κώδικα για τα λειτουργικά συστήματα EOL και EOS.
Είναι κρίσιμο για την επιχείρησή σας να διατηρείτε ένα ισχυρό πρόγραμμα διαχείρισης ενημερώσεων κώδικα. Ωστόσο, η ενημέρωση κώδικα μπορεί να μην είναι αρκετή. Οι επιχειρήσεις με τις οποίες συμβουλεύεται το CyberHoot.com αποκτούν πρόσβαση σε μια Διαδικασία Διαχείρισης Ειδοποιήσεων Ευπάθειας (γνωστή και ως VAMP) που περιγράφει τις προτεραιότητες απόκρισης σε κρίσιμες ενημερώσεις κώδικα και ευπάθειες όπως το BlueKeep. Πάνω από τους μισούς εισβολείς εκμεταλλεύονται τις ευπάθειες λογισμικού ως πύλη προς τα συστήματα πληροφοριών των εταιρειών. Το VAMP επιτρέπει στους οργανισμούς να εξετάζουν τις ευπάθειες, τις αδυναμίες και τις πιθανές απειλές τους και να τις μετριάζουν βάσει ενός χρονοδιαγράμματος στο οποίο όλοι έχουν συμφωνήσει προηγουμένως. Είναι επιβεβλημένοι έλεγχοι στα χρονοδιαγράμματα για σχέδια και αποκατάσταση και στις γραμμές ευθυνών, όλα κωδικοποιημένα πριν από την κατάσταση πίεσης ενός αχαλίνωτου worm ή μιας οπλισμένης ευπάθειας όπως το Wannacry που επιτίθεται σε επιχειρήσεις σε όλο τον κόσμο.
Το CyberHoot βοηθά επιχειρήσεις όπως η δική σας να δημιουργήσουν και να βελτιώσουν προγράμματα κυβερνοασφάλειας ώστε να περιλαμβάνουν κρίσιμες διαδικασίες όπως το VAMP και το Patch Management, ενώ παράλληλα αυτοματοποιούν τη διαχείριση και την εκπαίδευση των εργαζομένων με ισχυρές πολιτικές κυβερνοασφάλειας και προγράμματα ευαισθητοποίησης.
Ως εργοδότες και μεταπωλητές, πρέπει να είμαστε τέλειοι στην προστασία των κρίσιμων λογαριασμών και των κρίσιμων δεδομένων μας. Οι χάκερ χρειάζεται να πετύχουν μόνο μία φορά για ένα δαπανηρό περιστατικό ή παραβίαση στον κυβερνοχώρο. Βελτιώστε τις πιθανότητες επιτυχίας σας επισκεπτόμενοι το CyberHoot.com και εγγραφόμενοι για μια δωρεάν δοκιμαστική περίοδο 30 ημερών για να αρχίσετε να γεφυρώνετε το κενό δεξιοτήτων στον κυβερνοχώρο εκπαιδεύοντας τους υπαλλήλους σας. Τα 5λεπτα Cyber "Hoots" μας διδάσκουν στο προσωπικό σας σχετικά με τους κωδικούς πρόσβασης, τις φράσεις πρόσβασης, τους διαχειριστές κωδικών πρόσβασης, τον έλεγχο ταυτότητας δύο παραγόντων, τις ανασφάλειες WiFi και δεκάδες άλλα σημαντικά θέματα κυβερνοασφάλειας. Κάνετε ό,τι μπορείτε για να μειώσετε τους κινδύνους σας;
Επικεφαλής πάνω μας Ιστότοπος CyberHoot και εγγραφείτε για μια δωρεάν δοκιμαστική περίοδο 30 ημερών.
Συγγραφέας, Τάι Μεζκίτα, Blogger/Κοινωνικά Δίκτυα – CyberHoot
Εκδότης, Craig, Συνιδρυτής – CyberHoot
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Μια πρακτική ενημέρωση για vCISOs Η ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΠΟΥ ΑΓΝΟΗΣΑΜΕ Ή ΔΕΝ ΜΠΟΡΟΥΣΑΜΕ ΝΑ ΚΑΤΑΛΑΒΟΥΜΕ Για χρόνια, η πιο αξιόπιστη...
Διαβάστε περισσότερα
Ένας οδηγός για τον εντοπισμό απάτης πλαστοπροσωπίας ανώτερων στελεχών πριν ο ψεύτικος διευθύνων σύμβουλος λάβει ένα πραγματικό τραπεζικό έμβασμα. Αυτό...
Διαβάστε περισσότερα
Η Τεχνητή Νοημοσύνη (ή AI) κάνει τα email ηλεκτρονικού "ψαρέματος" (phishing) πιο έξυπνα, το κακόβουλο λογισμικό πιο ύπουλο και την κλοπή διαπιστευτηρίων ευκολότερη...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
