BlueKeep: атаката на година

11.07.2019

Новината накратко: ако не искате да станете жертва на вълна атаки, подобна на WannaCry и NoPetya, то обновете операционната си система Windows сега. В противен случай, рискувате да сте част от статистиката заразени благодарение на уязвимостта CVE-2019-0708, позната повече като BlueKeep.

Какво представлява заплахата?

Уязвимостта се възползва от пробойна в услугите за отдалечен контрол и работа с Windows.

Благодарение на нея, киберпрестъпници могат да изпълняват отдалечено зловредни кодове на засегнатите машини, като по този начин контролират устройството или го заразят с криптовирус, например. Въпреки, че Microsoft вече представи пач за уязвимостта, милиони компютри още не са с инсталирани необходими ъпдейти и съответно са изложени на риск от компроментиране.

Хакерите вече имат работещи експлойти за BlueKeep, което им позволява да атакуват всяко уязвимо устройство – а през него, и цялата мрежа, в която е свързано.

Кои потребители са изложени на риск?

Всички компании, които не са конфигурирали правилно Remote Desktop Protocol са изложени на риск – не само от уязвимости тип BlueKeep, но от други хакерски атаки на незащитените им вътрешни системи. (повече по темата вижте в блога поста ни тук)

Потребителите с Windows 7, Windows Server 2008 R2 и Windows Server 2008 с включени автоматични ъпдейти са защитени. Microsoft също така пусна специални ъпдейти за две неподдържани версии – Windows XP и Windows Server 2003, достъпни през сайта им. Windows 8 и Windows 10 не са засегнати от уязвимостта.

Microsoft все още не е представил пач за Windows Vista, въпреки че версията може да бъде хакната. Решението при тази операционна система е пълното изключване на Remote Desktop Protocol или включването му само през VPN.

Какво да направите, за да ограничите риска?

  • ъпдейтнете всичките си компютри до последната налична версия на Windows
  • конфигурирайте сигурно Remote Desktop Protocol или най-добре – го забранете
  • активирайте Network Level Authentication (NLA) – така ще добавите ниво на защита посредством автентикация на потребителя
  • използвайте многопластова система за сигурност, която бързо ще засече и блокира евентуална атака

 

ОЩЕ НОВИНИ

CTO/CIO/CSO
07.11.2024

Криптиране на данни: Как работи и защо е необходимо на вашия бизнес

Прочети материала
01.11.2024

Какво е да си цел в dark web

Прочети материала
CTO/CIO/CSO
01.10.2024

Продължаваме да подкрепяме и да стискаме палци на Националният Кибер Отбор на България

Прочети материала

Да станем партньори

Възползвайте се от предимствата

Регистрирай се сега

Персонален акаунт мениджър

Който ви подпомага в избора на правилно решение

Защита на сделките Ви

С резервация в онлайн портала ни

Онлайн портал

За управление на поръчки, фактури, лицензи и запазване на сделки от всяко ваше устройство

Маркетинг подкрепа

За съвместни събития, продажби, консултации

centio-sos-sriend-footer
Начало
За нас
Решения
Новини
Партньорски портал
Поднови лиценз
Техническа поддръжка
Събития
Контакти
Linkedin
Споразумение за техническа поддръжка
Политика за защита на лични данни
Политика за бисквикти
Общи условия за ползване на сайта
Политика на ръководството

© 2024, Всички права запазени.

Дизайн от СтудиоХ. Разработка от UXperience Bulgaria

Close Popup

Използваме бисквитки, за да ви направим centio.bg възможно най-добър.

Приемам Детайлни настройки
Политика за бисквитки
Close Popup
Настройките за поверителност са запазени!
Настройки

Когато посещавате който и да е уеб сайт, той може да съхранява или извлича информация във вашия браузър, най-вече под формата на бисквитки. Контролирайте вашите лични услуги за бисквитки тук.

Анализ на поведение Политика за поверителност Политика за бисквитки
Google Analytics
  • _gid
  • _ga
Откажете всички
Save
Приемете всички Услуги
Open Privacy settings