माइक्रोसॉफ्ट बग "ब्लूकीप" लाखों लोगों को प्रभावित कर सकता है

अवलोकन:

14 मई को, माइक्रोसॉफ्ट ने अपने रिमोट डेस्कटॉप प्रोटोकॉल (RDP) के लिए एक सॉफ्टवेयर अपडेट पैच जारी किया। इन पैच ने पुराने विंडोज ऑपरेटिंग सिस्टम, जैसे विंडोज सर्वर 2008, विंडोज सर्वर 2003, विंडोज 7, विंडोज XP और विंडोज विस्टा, में RDP की कमज़ोरियों को ठीक किया। कुछ हफ़्ते पहले, राष्ट्रीय सुरक्षा प्रशासन (NSA) ने सिस्टम एडमिनिस्ट्रेटर पर पैच लगाने के लिए दबाव डाला था, जिसमें कहा गया था: "बढ़ते खतरों के मद्देनजर माइक्रोसॉफ्ट विंडोज प्रशासकों और उपयोगकर्ताओं को यह सुनिश्चित करना होगा कि वे एक पैचयुक्त और अद्यतन प्रणाली का उपयोग कर रहे हैं।"। एनएसए ने खुलासा किया कि लगभग दस लाख इंटरनेट-फेसिंग मशीनें अभी भी इस खतरे की चपेट में हैं, जिसे अब "ब्लूकीप" कहा जा रहा है। यदि इस भेद्यता का फायदा उठाया जाता है, तो यह हैकर को एक मैलवेयर हमला शुरू करने की अनुमति देगा, जिसमें नेटवर्क के माध्यम से अन्य सभी कमजोर कंप्यूटरों में फैलने की क्षमता होगी। कई सुरक्षा विशेषज्ञों का अनुमान है कि इस भेद्यता को जल्दी से खराब किया जा सकता है और इसे हथियार बनाया जा सकता है और यह 2017 में वानाक्राई के साथ हुए कुछ समान तरीके से हो सकता है, जिसके कारण 4 अरब डॉलर का नुकसान.

यह महत्वपूर्ण क्यों है?

यह जानना बेहद ज़रूरी है कि आपके व्यवसाय में किन सिस्टम को अपडेट या बदलने की ज़रूरत है। कमज़ोरियों का पता लगाने के लिए नियमित रूप से स्कैन चलाना ज़रूरी है, हालाँकि, मूल समस्या यह है कि कई व्यवसायों के पास पुराने उपकरण हैं जिनके बारे में उन्हें लगता है कि वे बिल्कुल ठीक काम करते हैं। इन सिस्टम के साथ समस्या यह है कि एक बार जब ये सिस्टम अपने जीवनकाल (EOL) या समर्थन (EOS) की समाप्ति पर पहुँच जाते हैं, तो विक्रेता उत्पाद को सपोर्ट करने वाले अपडेट जारी नहीं करता, जिसके परिणामस्वरूप गंभीर, पैच न किए जा सकने वाली सुरक्षा कमज़ोरियाँ पैदा हो जाती हैं। "ब्लूकीप" RDP भेद्यता के मामले में, Microsoft ने इसे इतना गंभीर माना कि उन्होंने EOL और EOS ऑपरेटिंग सिस्टम के लिए पैच जारी करने का अतिरिक्त कदम उठाया।

पैच प्रबंधन का महत्व

आपके व्यवसाय के लिए एक मज़बूत पैच प्रबंधन कार्यक्रम बनाए रखना बेहद ज़रूरी है। लेकिन पैचिंग ही काफ़ी नहीं हो सकती। CyberHoot.com जिन व्यवसायों से परामर्श करता है, उन्हें एक भेद्यता चेतावनी प्रबंधन प्रक्रिया (जिसे VAMP भी कहा जाता है) तक पहुँच प्राप्त होती है, जो ब्लूकीप जैसी गंभीर पैच और भेद्यताओं के लिए प्रतिक्रिया प्राथमिकताओं को रेखांकित करती है। आधे से ज़्यादा हमलावर, कंपनियों की सूचना प्रणालियों तक पहुँचने के लिए सॉफ़्टवेयर भेद्यताओं का इस्तेमाल करते हैं। VAMP संगठनों को अपनी भेद्यताओं, कमज़ोरियों और संभावित ख़तरों पर नज़र रखने और उन्हें एक समय-सारिणी के अनुसार कम करने की अनुमति देता है जिस पर सभी पहले से सहमत हों। यह योजनाओं और सुधार के लिए समय-सीमाओं और ज़िम्मेदारियों की सीमाओं पर अनिवार्य नियंत्रण प्रदान करता है, जो दुनिया भर के व्यवसायों पर हमला करने वाले किसी बड़े पैमाने पर कृमि या हथियारबंद भेद्यता जैसे Wannacry के दबाव की स्थिति से पहले ही निर्धारित कर दिए जाते हैं।

कार्रवाई के लिए कॉल

साइबरहूट आपके जैसे व्यवसायों को साइबर सुरक्षा कार्यक्रमों के निर्माण और संवर्धन में मदद करता है, जिसमें VAMP और पैच प्रबंधन जैसी महत्वपूर्ण प्रक्रियाएं शामिल हैं, साथ ही मजबूत साइबर सुरक्षा नीतियों और जागरूकता कार्यक्रमों के साथ कर्मचारियों को नियंत्रित करने और प्रशिक्षण देने में भी मदद करता है।

नियोक्ताओं और पुनर्विक्रेताओं के रूप में, हमें अपने महत्वपूर्ण खातों और महत्वपूर्ण डेटा की सुरक्षा में निपुण होना चाहिए; हैकर्स को किसी महंगी साइबर घटना या उल्लंघन के लिए केवल एक बार ही सफलता मिलनी चाहिए। CyberHoot.com पर जाकर और 30 दिनों के निःशुल्क परीक्षण के लिए साइन अप करके अपने कर्मचारियों को प्रशिक्षण देकर साइबर सुरक्षा कौशल की कमी को पूरा करने के लिए अपनी सफलता की संभावना बढ़ाएँ। हमारे 5 मिनट के साइबर "हूट्स" आपके कर्मचारियों को पासवर्ड, पासफ़्रेज़, पासवर्ड मैनेजर, टू-फ़ैक्टर ऑथेंटिकेशन, वाई-फ़ाई असुरक्षा और दर्जनों अन्य महत्वपूर्ण साइबर सुरक्षा विषयों के बारे में सिखाते हैं। क्या आप अपने जोखिमों को कम करने के लिए हर संभव प्रयास कर रहे हैं?

हमारे ऊपर मुड़ें साइबरहूट वेबसाइट और 30 दिन के निःशुल्क परीक्षण के लिए साइन अप करें।

लेखक, टाई मेज़क्विटa, ब्लॉगर/सोशल मीडिया – साइबरहूट

संपादक, क्रेग, सह-संस्थापक – साइबरहूट