Microsoft-feilen «BlueKeep» kan ramme millioner

Oversikt:

14. mai utstedte Microsoft en programvareoppdatering for Remote Desktop Protocol (RDP). Disse oppdateringene fikset RDP-sårbarheter i eldre Windows-operativsystemer, inkludert Windows Server 2008, Windows Server 2003, Windows 7, Windows XP og Windows Vista. For noen uker siden kritiserte National Security Administration (NSA) systemadministratorer for å oppdatere programvaren med følgende ord: «Microsoft Windows-administratorer og -brukere [må] sørge for at de bruker et oppdatert system med oppdaterte oppdateringer i møte med økende trusler.NSA avslørte at det fortsatt er rundt én million internettvendte maskiner som er sårbare for denne trusselen, som nå kalles «BlueKeep». Hvis sårbarheten skulle bli utnyttet, ville det tillate hackeren å starte et skadelig angrep som potensielt kan spre seg gjennom nettverket til alle andre sårbare datamaskiner. Mange sikkerhetseksperter forventer at denne sårbarheten raskt kan brukes som orm og våpen, på samme måte som det som skjedde med WannaCry i 2017, noe som førte til så mye som 4 milliarder dollar i tap.

Hvorfor er det viktig?

Det er svært viktig å være klar over hvilke systemer i bedriften din som må oppdateres eller byttes ut. Det er viktig å kjøre regelmessige skanninger for å finne ut hvor sårbarheter finnes. Det underliggende problemet her er imidlertid at mange bedrifter har gammelt utstyr som de mener fungerer helt fint. Problemet med disse systemene er at når de når slutten av levetiden (EOL) eller slutten av støtten (EOS), gir ikke leverandøren lenger ut oppdateringer for å støtte produktet, noe som resulterer i kritiske sikkerhetsproblemer som ikke kan oppdateres. I tilfellet med «BlueKeep» RDP-sårbarheten anså Microsoft den som så alvorlig at de tok det ekstra skrittet med å gi ut oppdaterer for EOL- og EOS-operativsystemer.

Viktigheten av patchhåndtering

Det er avgjørende for bedriften din å opprettholde et sterkt program for håndtering av patcher. Men patching er kanskje ikke nok. Bedriftene som CyberHoot.com konsulterer med, får tilgang til en sårbarhetsvarslingsprosess (også kjent som VAMP) som skisserer prioriteringer for respons på kritiske patcher og sårbarheter som BlueKeep. Over halvparten av angriperne utnytter programvaresårbarheter som en inngangsport til bedriftenes informasjonssystemer. VAMP lar organisasjoner se på sine sårbarheter, svakheter og potensielle trusler og redusere dem etter en tidsplan som alle har blitt enige om på forhånd. Det tvinger frem kontroller på tidslinjer for planer og utbedring og ansvarslinjer, alt kodifisert før presssituasjonen med en utbredt orm eller et våpenbasert sårbarhet som Wannacry som angriper bedrifter over hele verden.

Call to Action

CyberHoot hjelper bedrifter som din med å bygge og forbedre cybersikkerhetsprogrammer, inkludert kritiske prosesser som VAMP og Patch Management, samtidig som de automatiserer styring og opplæring av ansatte med robuste cybersikkerhetspolicyer og bevissthetsprogrammer.

Som arbeidsgivere og forhandlere må vi være perfekte når det gjelder å beskytte våre kritiske kontoer og kritiske data. Hackere trenger bare å lykkes én gang for en kostbar cyberhendelse eller et brudd. Øk sjansene dine for å lykkes ved å besøke CyberHoot.com og registrere deg for en gratis 30-dagers prøveperiode for å begynne å lukke ferdighetsgapet innen cybersikkerhet ved å lære opp dine ansatte. Våre 5-minutters Cyber-"Hoots" lærer dine ansatte om passord, passordfraser, passordbehandlere, tofaktorautentisering, Wi-Fi-usikkerhet og dusinvis av andre viktige emner innen cybersikkerhet. Gjør du alt du kan for å redusere risikoen din?

Gå over til vår CyberHoot-nettsted og registrer deg for en gratis 30-dagers prøveperiode.

Forfatter, Ty Mezquita, Blogger/Sosiale medier – CyberHoot

Redaktør, Craig, medgründer – CyberHoot