Microsoft Bug "BlueKeep" Mungkin Menjejaskan Berjuta-juta

Gambaran keseluruhan:

Pada 14 Mei, Microsoft mengeluarkan patch kemas kini perisian untuk Protokol Desktop Jauh (RDP). Tampalan ini membetulkan kelemahan RDP dalam sistem pengendalian Windows lama termasuk Windows Server 2008, Windows Server 2003, Windows 7, Windows XP dan Windows Vista. Beberapa minggu yang lalu, Pentadbiran Keselamatan Negara (NSA) meletakkan sedikit haba pada pentadbir sistem untuk menampal dengan menyatakan: “Pentadbir dan pengguna Microsoft Windows [mesti] memastikan mereka menggunakan sistem yang ditampal dan dikemas kini dalam menghadapi ancaman yang semakin meningkat". NSA mendedahkan bahawa terdapat kira-kira satu juta mesin yang menghadap ke Internet masih terdedah kepada ancaman ini, yang kini dipanggil "BlueKeep". Jika kelemahan itu dieksploitasi, ia akan membolehkan penggodam melancarkan serangan perisian hasad yang berpotensi merebak melalui rangkaian ke semua komputer lain yang terdedah. Kerentanan ini dijangkakan dengan cepat oleh banyak pakar keselamatan dan senjata yang serupa. WannaCry pada tahun 2017, yang membawa kepada sebanyak 4 bilion dolar kerugian.

Mengapa Penting?

Adalah sangat penting untuk mengetahui sistem dalam perniagaan anda yang perlu dikemas kini atau diganti. Adalah penting untuk menjalankan imbasan secara kerap untuk menentukan di mana kelemahan berada, namun, isu asas di sini ialah banyak perniagaan mempunyai peralatan lama yang mereka percaya berfungsi dengan baik. Masalah dengan sistem ini ialah apabila mereka mencapai End of Life (EOL) atau End of Support (EOS), vendor tidak lagi mengeluarkan kemas kini untuk menyokong produk, mengakibatkan kelemahan keselamatan kritikal yang tidak boleh ditambal. Dalam kes kerentanan RDP "BlueKeep", Microsoft menganggapnya sangat teruk, sehingga mereka mengambil langkah tambahan untuk mengeluarkan patch untuk sistem pengendalian EOL dan EOS.

Kepentingan Pengurusan Patch

Adalah penting untuk perniagaan anda mengekalkan program pengurusan tampung yang kukuh. Tetapi menampal mungkin tidak mencukupi. Perniagaan yang CyberHoot.com berunding dengan mendapat akses kepada Proses Pengurusan Makluman Kerentanan (aka: VAMP) yang menggariskan keutamaan tindak balas kepada tampung kritikal dan kelemahan seperti BlueKeep. Lebih separuh daripada penyerang mengambil kesempatan daripada kelemahan perisian sebagai pintu masuk kepada sistem maklumat syarikat. VAMP membolehkan organisasi melihat kelemahan, kelemahan dan potensi ancaman mereka dan mengurangkannya pada jadual waktu yang telah dipersetujui oleh semua orang sebelum ini. Ia memaksa kawalan pada garis masa untuk rancangan dan pemulihan serta garis tanggungjawab yang semuanya dikodkan sebelum situasi tekanan cacing yang berleluasa atau kelemahan bersenjata seperti Wannacry yang menyerang perniagaan di seluruh dunia.

Panggilan untuk Tindakan

CyberHoot membantu perniagaan seperti anda membina dan mempertingkatkan program keselamatan siber untuk memasukkan proses kritikal seperti VAMP dan Pengurusan Patch, sambil turut mengautomasikan pentadbir dan melatih pekerja dengan dasar keselamatan siber dan program kesedaran yang mantap.

Sebagai majikan dan penjual semula, kami perlu sempurna dalam melindungi akaun kritikal dan data kritikal kami; penggodam hanya perlu berjaya sekali untuk insiden atau pelanggaran siber yang mahal. Tingkatkan kemungkinan kejayaan anda dengan melawati CyberHoot.com dan mendaftar untuk percubaan 30 hari percuma untuk mula menutup jurang kemahiran Cybersecurity dengan melatih pekerja anda. "Hoots" Siber 5 minit kami mengajar kakitangan anda tentang Kata Laluan, Ungkapan Laluan, Pengurus Kata Laluan, Pengesahan Dua Faktor, Ketidakpastian WiFi dan berpuluh-puluh topik keselamatan siber penting lain. Adakah anda melakukan segala yang anda boleh untuk mengurangkan risiko anda?

Kepala ke kami Laman Web CyberHoot dan daftar untuk percubaan 30 hari percuma.

Pengarang, Ty Mezquita, Blogger/Media Sosial – CyberHoot

Editor, Craig, Pengasas Bersama – CyberHoot