Proti koncu marca so v operacijskih sistemih Windows odkrili novo ranljivost. Ranljivost za oddaljeno izvajanje kode lahko spletnemu napadalcu omogoči, da z enim klikom na zlonamerni dokument ogrozi računalnik svojih žrtev. Kmalu po odkritju so opazili skupino hekerjev, ki so že izkoriščali to ranljivost pri izvajanju napadov. Microsoft še ni izdal popravka, ki bo odpravil to nepravilnost.

Vendar pa kljub popravkom določene ranljivosti še zmeraj predstavljajo grožnjo. V zadnjih mesecih je bilo več poskusov izkoriščanja ranljivosti v več različnih aplikacijah, namen je bil napad na programsko opremo bolnišnic. Zanimivost v tem primeru je, da so bile izkoriščene ranljivost do neke mere že na voljo.

Takšne ranljivost so resna nevarnost za kibernetsko varnost vseh vrst organizacij. Med kibernetske incidente, ki so bili omogočeni zaradi ranljivost sistemov ali popularnih aplikacij, spadajo svetovni WannaCry napad, kršitev podatkov v Equifaxu in množični napad na norveško podjetje Norsk Hydro. Dejstvo pa je, da bi bilo več kot 90 % uspešnih napadov lahko preprečeni z uporabo ”popravka” proti ranljivosti.

Če si posvarjen, si »oborožen«/pripravljen ( ”Forearmed is forewarned”)

”Popravki” so ključno orožje proti kibernetskim napadom. Da boste ”patch” pravilno uporabili, je nujno vedeti, katere ranljivosti so najbolj kritične, da lahko te posodobite najprej. V ta namen je Panda Security ustvarila portal, kjer si lahko ogledate najpomembnejše ranljivosti …

»Najpomembnejše ranljivosti v 2020« je seznam najbolj odmevnih ranljivosti, ki so bile odkrite letošnje leto in vplivajo na operacijski sistem Windows. Seznam je sestavljen iz šestih stolpcev, ki opisujejo podrobnosti o vsakem primeru ranljivosti.

  • CVE številka (Common vulnerabilities and Exposure number – skupne ranljivosti in izpostavljenosti): je standard za prepoznavanje ranljivosti, ki ga je razvila neprofitna organizacija MITER. Vsaka ranljivost ima dodeljeno identifikacijsko številko.
  • Proizvajalec: Podjetje, ki izdeluje programsko opremo, na katero vpliva ranljivost.
  • Naslov: Opis prizadete programske opreme ter kje nanjo vpliva ranljivost. Vključuje tudi datum objave ranljivosti.
  • Osnovna ocena CVS V2/V3: je skupni sistem ocenjevanja ranljivosti. Ocena zagotavlja meritev, ki ocenjuje vpliv ranljivosti na organizacijo, ki »trpi« zaradi te ranljivosti. Vse ranljivosti na Pandinem seznamu imajo oceno vsaj 7.
  • Opis: Kratek opis ranljivosti in razlaga, kako jo kibernetski napadalci lahko izkoriščajo.

 

Pomembnost ”popravkov”

Vedeti, s katerimi težavami se je treba spoprijeti, je koristno – a ni dovolj. Da zagotovite pravilno kibernetsko varnosti je pomembno, da vaš sistem redno posodabljate in imate vedno nameščene ustrezne popravke.

Panda Patch Management je rešitev, ki upravlja vse popravke in posodobitve, ki so potrebni za zagotavljanje varnosti organizacijam. Samodejno poišče popravke, ki so potrebni za ohranjanje zaščite računalnikov vašega podjetja, prednost daje najnujnejšim posodobitvam in načrtuje njihovo namestitev. Poroča tudi o čakajočih popravkih, tudi ko so odkriti izkoriščanje in zlonamerna programska oprema.

Panda Patch Management takoj zažene te popravke in posodobitve, lahko so načrtovani tudi s konzole. Računalniki so lahko po potrebi tudi osamljeni. Tako lahko upravljate s popravki in posodobitvami, da zagotovite nemoteno poslovanje vašega podjetja in dokončate zaščito vašega sistema za popolno zaščito premoženja. Več o Panda Patch Managementu najdete TUKAJ.

Ranljivosti so neizogibna stalnica v kibernetskem svetu. Najboljši način zaščite pred njimi je, da se zavedate njihovega obstoja in uporabljate prave popravke.

 

Imeti rešitev, kot je Panda Patch Management, je še en del napredne varnostne arhitektire, ki jo ponuja Panda Adaptive Defense. Ne le, da krepi ključne zmogljivosti in pomaga izrazito zmanjšati površino za napade, temveč tudi hitro izolira/osami ogrožene računalnike – s posodobitvami v realnem času s samo enim klikom.