Noong Mayo 14, naglabas ang Microsoft ng software update patch para sa Remote Desktop Protocol (RDP) nito. Inayos ng mga patch na ito ang mga kahinaan ng RDP sa mga mas lumang Windows operating system kabilang ang Windows Server 2008, Windows Server 2003, Windows 7, Windows XP, at Windows Vista. Ilang linggo na ang nakalilipas, ang National Security Administration (NSA) ay naglagay ng kaunting init sa mga admin ng system upang i-patch na nagsasabing: “Dapat tiyakin ng mga administrator at user ng Microsoft Windows na gumagamit sila ng naka-patch at na-update na system sa harap ng dumaraming mga banta". Ibinunyag ng NSA na may humigit-kumulang isang milyong mga makinang nakaharap sa internet na mahina pa rin sa banta na ito, na ngayon ay tinatawag na "BlueKeep". Kung sasamantalahin ang kahinaan, ito ay magbibigay-daan sa hacker na maglunsad ng isang pag-atake ng malware na may potensyal na kumalat sa network sa lahat ng iba pang mahihinang mga computer. Ang kahinaan na ito ay inaasahan na mabilis na matuklasan ng maraming mga dalubhasa sa seguridad at mga katulad na armas. WannaCry noong 2017, na humahantong sa kasing dami ng 4 bilyong dolyar ang pagkalugi.
Napakahalagang malaman kung anong mga system sa iyong negosyo ang kailangang i-update o palitan. Mahalagang regular na magpatakbo ng mga pag-scan upang matukoy kung nasaan ang mga kahinaan, gayunpaman, ang pinagbabatayan na isyu dito ay maraming mga negosyo ang may mga lumang kagamitan na pinaniniwalaan nilang gumagana nang maayos. Ang problema sa mga system na ito ay kapag naabot na nila ang kanilang End of Life (EOL) o End of Support (EOS), hindi na naglalabas ang vendor ng mga update para suportahan ang produkto, na nagreresulta sa mga kritikal na hindi natatakpan na kahinaan sa seguridad. Sa kaso ng kahinaan ng "BlueKeep" RDP, itinuring ito ng Microsoft na napakasama, kaya't gumawa sila ng karagdagang hakbang sa paglabas ng mga patch para sa mga operating system ng EOL at EOS.
Napakahalaga para sa iyong negosyo na mapanatili ang isang malakas na programa sa pamamahala ng patch. Ngunit maaaring hindi sapat ang pag-patch. Ang mga negosyong kinokonsulta ng CyberHoot.com ay nakakakuha ng access sa isang Proseso ng Pamamahala ng Vulnerability Alert (aka: VAMP) na nagbabalangkas ng mga priyoridad sa pagtugon sa mga kritikal na patch at mga kahinaan tulad ng BlueKeep. Mahigit sa kalahati ng mga umaatake ay sinasamantala ang mga kahinaan ng software bilang isang gateway sa mga sistema ng impormasyon ng mga kumpanya. Binibigyang-daan ng VAMP ang mga organisasyon na tingnan ang kanilang mga kahinaan, kahinaan, at potensyal na banta at pagaanin ang mga ito sa isang timetable na napagkasunduan ng lahat dati. Ito ay sapilitang mga kontrol sa mga timeline para sa mga plano at remediation at mga linya ng mga responsibilidad na lahat ay naka-codify bago ang pressure na sitwasyon ng isang laganap na uod o weaponized na kahinaan tulad ng Wannacry na umaatake sa mga negosyo sa buong mundo.
Tinutulungan ng CyberHoot ang mga negosyong tulad mo na bumuo at magpahusay ng mga programa sa cybersecurity upang maisama ang mga kritikal na proseso tulad ng VAMP at Pamamahala ng Patch, habang ino-automate din ang namamahala at pagsasanay sa mga empleyado na may matatag na mga patakaran sa cybersecurity at mga programa ng kamalayan.
Bilang mga employer at reseller, kailangan nating maging perpekto sa pagprotekta sa ating mga kritikal na account at kritikal na data; Isang beses lang kailangang magtagumpay ang mga hacker para sa isang magastos na insidente sa cyber o paglabag. Pahusayin ang iyong posibilidad ng tagumpay sa pamamagitan ng pagbisita sa CyberHoot.com at pag-sign up para sa isang libreng 30-araw na pagsubok upang simulan ang pagsasara ng agwat sa mga kasanayan sa Cybersecurity sa pamamagitan ng pagsasanay sa iyong mga empleyado. Ang aming 5-min na Cyber "Hoots" ay nagtuturo sa iyong mga tauhan tungkol sa Mga Password, Passphrase, Password Manager, Two-factor Authentication, WiFi Insecurities, at dose-dosenang iba pang mahahalagang paksa sa cybersecurity. Ginagawa mo ba ang lahat ng iyong makakaya upang mabawasan ang iyong mga panganib?
Tumungo sa aming Website ng CyberHoot at mag-sign up para sa isang libreng 30 araw na pagsubok.
May-akda, Ty Mezquita, Blogger/Social Media – CyberHoot
Editor, Craig, Co-Founder – CyberHoot
Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.
Isang Praktikal na Maikling Balita para sa mga vCISO ANG BABALA NA HINDI NATIN BINALEWALA O HINDI NATIN MAINTINDIHAN Sa loob ng maraming taon, ang pinaka-kapani-paniwala...
Magbasa nang higit pa
Isang gabay sa pagtuklas ng mga panloloko sa pagpapanggap bilang senior executive bago pa man makatanggap ng totoong wire transfer ang pekeng CEO. Ito...
Magbasa nang higit pa
Ginagawang mas matalino ng Artificial Intelligence (o AI) ang mga phishing email, mas palihim na ginagawa ang malware na mas maginhawa, at mas madali ang pagnanakaw ng kredensyal...
Magbasa nang higit paMas matalas ang mata sa mga panganib ng tao, gamit ang positibong diskarte na nakakatalo sa tradisyonal na pagsubok sa phish.
