Chyba v Microsofte s názvom BlueKeep môže postihnúť milióny ľudí

Prehľad:

Spoločnosť Microsoft vydala 14. mája aktualizáciu softvéru pre svoj protokol vzdialenej pracovnej plochy (RDP). Tieto opravy opravili zraniteľnosti RDP v starších operačných systémoch Windows vrátane Windows Server 2008, Windows Server 2003, Windows 7, Windows XP a Windows Vista. Pred niekoľkými týždňami Národný bezpečnostný úrad (NSA) vyzval systémových administrátorov, aby aktualizovali systém, a uviedol: „...Správcovia a používatelia systému Microsoft Windows musia zabezpečiť, aby používali opravený a aktualizovaný systém tvárou v tvár rastúcim hrozbám.„NSA odhalila, že voči tejto hrozbe, ktorá sa teraz nazýva „BlueKeep“, je stále zraniteľných približne milión počítačov s pripojením na internet. Ak by sa táto zraniteľnosť zneužila, hackerovi by to umožnilo spustiť útok škodlivého softvéru, ktorý by sa mohol rozšíriť sieťou na všetky ostatné zraniteľné počítače. Mnohí bezpečnostní experti očakávajú, že táto zraniteľnosť bude rýchlo zneužívaná a zneužitá ako zbraň, podobne ako sa to stalo s WannaCry v roku 2017, čo viedlo k až... Straty vo výške 4 miliárd dolárov.

Prečo je to dôležité?

Je veľmi dôležité vedieť, ktoré systémy vo vašej firme je potrebné aktualizovať alebo vymeniť. Je dôležité pravidelne spúšťať kontroly, aby sa zistili zraniteľnosti, avšak základným problémom je, že mnohé firmy majú staré zariadenia, o ktorých sa domnievajú, že fungujú úplne bez problémov. Problém s týmito systémami je, že akonáhle dosiahnu koniec svojej životnosti (EOL) alebo koniec podpory (EOS), dodávateľ už nevydáva aktualizácie na podporu produktu, čo vedie ku kritickým neopraviteľným bezpečnostným zraniteľnostiam. V prípade zraniteľnosti RDP „BlueKeep“ ju spoločnosť Microsoft považovala za natoľko závažnú, že podnikla krok navyše a vydala záplaty pre operačné systémy EOL a EOS.

Dôležitosť správy záplat

Pre vašu firmu je nevyhnutné udržiavať silný program správy záplat. Záplatovanie však nemusí stačiť. Firmy, s ktorými CyberHoot.com spolupracuje, získajú prístup k procesu správy upozornení na zraniteľnosti (VAMP), ktorý načrtáva priority reakcie na kritické záplaty a zraniteľnosti, ako je BlueKeep. Viac ako polovica útočníkov využíva softvérové ​​zraniteľnosti ako bránu do informačných systémov spoločností. VAMP umožňuje organizáciám pozrieť sa na svoje zraniteľnosti, slabé stránky a potenciálne hrozby a zmierniť ich podľa harmonogramu, na ktorom sa všetci predtým dohodli. Ide o vynútené kontroly časových harmonogramov plánov a nápravných opatrení a línií zodpovedností, ktoré sú kodifikované ešte pred tlakovou situáciou v podobe nekontrolovateľného červa alebo zbrane ako zraniteľnosti, ako je Wannacry, ktorá útočí na firmy po celom svete.

Výzva k akcii

CyberHoot pomáha firmám, ako je tá vaša, budovať a vylepšovať programy kybernetickej bezpečnosti tak, aby zahŕňali kritické procesy, ako sú VAMP a správa záplat, a zároveň automatizovať riadenie a školenie zamestnancov pomocou robustných politík kybernetickej bezpečnosti a programov na zvyšovanie povedomia.

Ako zamestnávatelia a predajcovia musíme byť dokonalí v ochrane našich kritických účtov a kritických údajov; hackerom stačí uspieť iba raz v prípade nákladného kybernetického incidentu alebo narušenia bezpečnosti. Zvýšte svoje šance na úspech návštevou stránky CyberHoot.com a zaregistrujte sa na bezplatnú 30-dňovú skúšobnú verziu, aby ste mohli začať odstraňovať medzery v zručnostiach v oblasti kybernetickej bezpečnosti školením svojich zamestnancov. Naše 5-minútové kybernetické „školenia“ naučia vašich zamestnancov heslá, prístupové frázy, správcov hesiel, dvojfaktorové overovanie, nebezpečenstvá WiFi a desiatky ďalších dôležitých tém týkajúcich sa kybernetickej bezpečnosti. Robíte všetko pre to, aby ste znížili svoje riziká?

Prejdite k našim Webová stránka CyberHoot a zaregistrujte sa na bezplatnú 30-dňovú skúšobnú verziu.

Autor, Ty Mezquita, Bloger/Sociálne médiá – CyberHoot

Redaktor, Craig, spoluzakladateľ – CyberHoot