Microsoft Hatası "BlueKeep" Milyonları Etkileyebilir

Genel bakış:

Microsoft, 14 Mayıs'ta Uzak Masaüstü Protokolü (RDP) için bir yazılım güncelleme yaması yayınladı. Bu yamalar, Windows Server 2008, Windows Server 2003, Windows 7, Windows XP ve Windows Vista dahil olmak üzere eski Windows işletim sistemlerindeki RDP güvenlik açıklarını giderdi. Birkaç hafta önce Ulusal Güvenlik İdaresi (NSA), sistem yöneticilerine şu açıklamayı yaparak bir yama yayınlamaları için baskı yaptı: "Microsoft Windows yöneticileri ve kullanıcıları, artan tehditler karşısında yamalı ve güncellenmiş bir sistem kullandıklarından emin olmalıdırlar.NSA, internete bağlı yaklaşık bir milyon makinenin, artık "BlueKeep" olarak adlandırılan bu tehdide karşı hâlâ savunmasız olduğunu açıkladı. Bu güvenlik açığından yararlanılması halinde, bilgisayar korsanının ağ üzerinden diğer tüm savunmasız bilgisayarlara yayılma potansiyeline sahip bir kötü amaçlı yazılım saldırısı başlatmasına olanak tanıyabilir. Birçok güvenlik uzmanı, bu güvenlik açığının solucanlanabilir ve hızlı bir şekilde silaha dönüştürülebilir olmasını ve 2017'de WannaCry'da yaşananlara benzer şekilde, neredeyse aynı derecede tehlikeli bir duruma yol açmasını bekliyor. 4 milyar dolarlık kayıp.

Neden Önemli?

İşletmenizdeki hangi sistemlerin güncellenmesi veya değiştirilmesi gerektiğinin farkında olmak çok önemlidir. Güvenlik açıklarının nerede olduğunu belirlemek için düzenli olarak tarama yapmak önemlidir, ancak buradaki temel sorun, birçok işletmenin kusursuz çalıştığına inandığı eski ekipmanlara sahip olmasıdır. Bu sistemlerdeki sorun, Kullanım Ömrü Sonu (EOL) veya Destek Sonu (EOS) noktasına ulaştıklarında, satıcının ürünü desteklemek için artık güncelleme yayınlamamasıdır; bu da yama uygulanamayan kritik güvenlik açıklarına yol açar. "BlueKeep" RDP güvenlik açığı örneğinde, Microsoft bunu o kadar kötü buldu ki, EOL ve EOS işletim sistemleri için yamalar yayınlayarak ek bir adım attı.

Yama Yönetiminin Önemi

İşletmeniz için güçlü bir yama yönetim programı sürdürmek kritik öneme sahiptir. Ancak yama uygulamak yeterli olmayabilir. CyberHoot.com'un danışmanlık yaptığı işletmeler, kritik yamalara ve BlueKeep gibi güvenlik açıklarına yönelik müdahale önceliklerini özetleyen bir Güvenlik Açığı Uyarı Yönetim Süreci'ne (diğer adıyla: VAMP) erişim sağlar. Saldırganların yarısından fazlası, yazılım açıklarını şirketlerin bilgi sistemlerine bir geçit olarak kullanır. VAMP, kuruluşların güvenlik açıklarını, zayıflıklarını ve potansiyel tehditlerini incelemelerine ve bunları herkesin önceden kabul ettiği bir takvime göre azaltmalarına olanak tanır. Dünya çapındaki işletmelere saldıran yaygın bir solucan veya Wannacry gibi bir güvenlik açığının yarattığı baskı ortamından önce, planlar, iyileştirmeler ve sorumluluklar için zorunlu zaman çizelgeleri belirlenir.

Eyleme Çağrı

CyberHoot, sizin gibi işletmelerin VAMP ve Yama Yönetimi gibi kritik süreçleri içerecek şekilde siber güvenlik programları oluşturmasına ve geliştirmesine yardımcı olurken, aynı zamanda güçlü siber güvenlik politikaları ve farkındalık programlarıyla çalışanların yönetimini ve eğitimini otomatikleştirir.

İşverenler ve bayiler olarak, kritik hesaplarımızı ve verilerimizi korumada mükemmel olmamız gerekiyor; bilgisayar korsanlarının maliyetli bir siber olay veya ihlal için yalnızca bir kez başarılı olması yeterli. CyberHoot.com adresini ziyaret edip 30 günlük ücretsiz deneme sürümüne kaydolarak başarı şansınızı artırın ve çalışanlarınıza eğitim vererek Siber Güvenlik beceri açığını kapatmaya başlayın. 5 dakikalık Siber "Hoots" eğitimlerimiz, çalışanlarınıza Parolalar, Parola İfadeleri, Parola Yöneticileri, İki Faktörlü Kimlik Doğrulama, WiFi Güvenlik Açıkları ve diğer düzinelerce önemli siber güvenlik konusunu öğretiyor. Risklerinizi azaltmak için elinizden gelen her şeyi yapıyor musunuz?

Başımıza doğru CyberHoot Web Sitesi ve 30 günlük ücretsiz denemeye kaydolun.

Yazar, Ty Mezquita, Blogger/Sosyal Medya – CyberHoot

Editör Craig, Kurucu Ortak – CyberHoot