Ошибка Microsoft «BlueKeep» может затронуть миллионы людей

Обзор:

14 мая Microsoft выпустила обновление для своего протокола удалённого рабочего стола (RDP). Эти исправления исправили уязвимости RDP в старых операционных системах Windows, включая Windows Server 2008, Windows Server 2003, Windows 7, Windows XP и Windows Vista. Несколько недель назад Управление национальной безопасности (АНБ) резко раскритиковало системных администраторов за необходимость установки исправлений, заявив: «Администраторы и пользователи Microsoft Windows [должны] убедиться, что они используют исправленную и обновленную систему перед лицом растущих угроз.АНБ сообщило, что около миллиона устройств, подключенных к интернету, всё ещё уязвимы для этой угрозы, которая теперь называется «BlueKeep». Если бы уязвимость была использована, хакер мог бы запустить вредоносную атаку, которая потенциально могла бы распространиться по сети на все остальные уязвимые компьютеры. Многие эксперты по безопасности ожидают, что эта уязвимость будет подвержена атакам червей и быстро превратится в оружие, подобно тому, как это произошло с WannaCry в 2017 году, что привело к… 4 миллиарда долларов убытков.

Почему это важно?

Крайне важно знать, какие системы в вашем бизнесе нуждаются в обновлении или замене. Важно регулярно проводить сканирование для выявления уязвимостей, однако основная проблема заключается в том, что многие компании используют старое оборудование, которое, по их мнению, работает идеально. Проблема с этими системами заключается в том, что после окончания срока службы (EOL) или поддержки (EOS) поставщик перестает выпускать обновления для продукта, что приводит к появлению критических уязвимостей безопасности, которые невозможно устранить. В случае с уязвимостью RDP «BlueKeep» компания Microsoft сочла её настолько серьёзной, что приняла дополнительные меры, выпустив исправления для операционных систем с окончанием срока службы (EOL) и окончанием срока поддержки (EOS).

Важность управления исправлениями

Для вашего бизнеса критически важно поддерживать эффективную программу управления исправлениями. Но одного обновления может быть недостаточно. Компании, с которыми консультируется CyberHoot.com, получают доступ к процессу управления оповещениями об уязвимостях (VAMP), который определяет приоритеты реагирования на критические исправления и уязвимости, такие как BlueKeep. Более половины злоумышленников используют уязвимости программного обеспечения как шлюз к информационным системам компаний. VAMP позволяет организациям анализировать свои уязвимости, слабые места и потенциальные угрозы и устранять их по заранее согласованному всеми графику. Это принудительный контроль сроков разработки планов и мер по устранению уязвимостей, а также распределение ответственности, кодифицированное до возникновения ситуации, связанной с распространением червя или использованием оружия, такого как WannaCry, атакующего компании по всему миру.

Призыв к действию

CyberHoot помогает таким компаниям, как ваша, создавать и совершенствовать программы кибербезопасности, включая такие важные процессы, как VAMP и Patch Management, а также автоматизировать управление и обучение сотрудников с помощью надежных политик кибербезопасности и программ повышения осведомленности.

Как работодатели и реселлеры, мы должны быть безупречно защищены в отношении наших критически важных учётных записей и критически важных данных. Хакерам достаточно одного раза, чтобы предотвратить дорогостоящий киберинцидент или взлом. Увеличьте свои шансы на успех, посетив сайт CyberHoot.com и зарегистрировавшись на бесплатную 30-дневную пробную версию, чтобы начать восполнять пробелы в навыках кибербезопасности, обучая своих сотрудников. Наши 5-минутные обучающие видео CyberHoot расскажут вашим сотрудникам о паролях, парольных фразах, менеджерах паролей, двухфакторной аутентификации, уязвимостях Wi-Fi и десятках других важных тем кибербезопасности. Делаете ли вы всё возможное, чтобы снизить свои риски?

Направляйтесь к нашему Сайт CyberHoot и зарегистрируйтесь на бесплатную 30-дневную пробную версию.

Автор, Тай Месквита, блоггер/социальные сети – CyberHoot

Редактор, Крейг, соучредитель – CyberHoot