Il 14 maggio, Microsoft ha rilasciato una patch di aggiornamento software per il suo protocollo RDP (Remote Desktop Protocol). Queste patch hanno risolto vulnerabilità RDP nei sistemi operativi Windows più vecchi, tra cui Windows Server 2008, Windows Server 2003, Windows 7, Windows XP e Windows Vista. Qualche settimana fa, la National Security Administration (NSA) ha sollecitato gli amministratori di sistema a installare la patch, affermando: "Gli amministratori e gli utenti di Microsoft Windows [devono] assicurarsi di utilizzare un sistema aggiornato e con patch di sicurezza di fronte alle crescenti minacce”. La NSA ha rivelato che ci sono circa un milione di computer connessi a Internet ancora vulnerabili a questa minaccia, ora chiamata "BlueKeep". Se la vulnerabilità venisse sfruttata, consentirebbe all'hacker di lanciare un attacco malware che avrebbe il potenziale di diffondersi attraverso la rete a tutti gli altri computer vulnerabili. Molti esperti di sicurezza ritengono che questa vulnerabilità possa essere rapidamente sfruttata e trasformata in un'arma, in modo simile a quanto accaduto con WannaCry nel 2017, che ha portato a un numero di 4 miliardi di dollari di perdite.
È fondamentale essere consapevoli di quali sistemi aziendali debbano essere aggiornati o sostituiti. È fondamentale eseguire scansioni regolari per individuare eventuali vulnerabilità; tuttavia, il problema di fondo è che molte aziende dispongono di apparecchiature obsolete che ritengono perfettamente funzionanti. Il problema di questi sistemi è che, una volta raggiunta la fine del ciclo di vita (EOL) o del supporto (EOS), il fornitore non rilascia più aggiornamenti per il prodotto, con conseguenti vulnerabilità di sicurezza critiche e non riparabili. Nel caso della vulnerabilità RDP "BlueKeep", Microsoft l'ha ritenuta così grave da aver adottato l'ulteriore misura di rilasciare patch per i sistemi operativi EOL ed EOS.
È fondamentale per la tua azienda mantenere un solido programma di gestione delle patch. Tuttavia, l'applicazione delle patch potrebbe non essere sufficiente. Le aziende con cui CyberHoot.com collabora hanno accesso a un processo di gestione degli avvisi di vulnerabilità (Vulnerability Alert Management Process, VAMP) che definisce le priorità di risposta a patch e vulnerabilità critiche come BlueKeep. Oltre la metà degli aggressori sfrutta le vulnerabilità software come gateway per i sistemi informativi aziendali. VAMP consente alle organizzazioni di analizzare le proprie vulnerabilità, debolezze e potenziali minacce e di mitigarle secondo una tempistica concordata in precedenza. Si tratta di controlli forzati su tempistiche per piani e azioni di ripristino, e linee di responsabilità, il tutto codificato prima della situazione di pressione causata da un worm dilagante o da una vulnerabilità armata come Wannacry che attacca aziende in tutto il mondo.
CyberHoot aiuta le aziende come la tua a sviluppare e migliorare i programmi di sicurezza informatica per includere processi critici come VAMP e Patch Management, automatizzando al contempo la gestione e la formazione dei dipendenti con solide policy di sicurezza informatica e programmi di sensibilizzazione.
Come datori di lavoro e rivenditori, dobbiamo essere impeccabili nella protezione dei nostri account e dati critici; agli hacker basta una sola volta per causare un costoso incidente informatico o una violazione. Aumenta le tue probabilità di successo visitando CyberHoot.com e registrandoti per una prova gratuita di 30 giorni per iniziare a colmare il divario di competenze in materia di sicurezza informatica formando i tuoi dipendenti. I nostri "Cyber Hoot" di 5 minuti insegnano al tuo personale password, passphrase, gestori di password, autenticazione a due fattori, insicurezze Wi-Fi e decine di altri importanti argomenti di sicurezza informatica. Stai facendo tutto il possibile per ridurre i rischi?
Andiamo al nostro Sito web CyberHoot e registrati per una prova gratuita di 30 giorni.
Autore, Ty Mezquita, Blogger/Social Media – CyberHoot
Editore, Craig, Co-fondatore – CyberHoot
Scopri e condividi le ultime tendenze, i suggerimenti e le best practice in materia di sicurezza informatica, oltre alle nuove minacce a cui prestare attenzione.
Un breve riepilogo pratico per i vCISO L'AVVERTIMENTO CHE ABBIAMO IGNORATO O NON RIUSCITO A COMPRENDERE Per anni, le fonti più autorevoli...
Leggi di più
Una guida per individuare le truffe di impersonificazione di dirigenti di alto livello prima che il finto CEO riceva un vero bonifico.
Leggi di più
L'intelligenza artificiale (o IA) sta rendendo le email di phishing più sofisticate, i malware più insidiosi e il furto di credenziali più facile...
Leggi di piùOttieni una visione più attenta dei rischi per l'uomo, con un approccio positivo che supera i tradizionali test di phishing.
