Що таке BlueKeep і чому вас це повинно хвилювати?

0 Коментарі
Що таке BlueKeep і чому вас це повинно хвилювати?
Позиция на странице статьи, сразу после главного изображения статьи
Тип статті:
Переклад

Уразливість Windows може стати причиною глобальної кіберепідеміі, як це було в 2017 році з вірусом-здирником WannaCry.

     Час від часу в суспільстві спалахують повідомлення про нові кіберзагрози, а новинні заголовки рясніють такими, що запам'ятовуються назвами — WannaCry, Bad Rabbit або RobbinHood (варто визнати, що хакери, які придумують всі ці назви, мають досить бурхливу фантазією). Нещодавно на горизонті з'явилася нова загроза, яка торкнулася кількість користувачів — BlueKeep. Нижче пояснимо, що це таке, чому це важливо і які загрози несе в собі ця вразливість.
Що таке BlueKeep?
   BlueKeep — це вразливість програмного забезпечення, яка зачіпає попередні версії ОС Windows. Вона несе в собі велику небезпеку, оскільки атакує протокол віддаленого робочого стола (Remote Desktop Protocol), який дозволяє з'єднуватися з іншим комп'ютером за допомогою мережевого підключення. Це дозволяє шкідливій програмі миттєво поширюватися. Вперше BlueKeep зафіксували в травні співробітники Національного центру кібербезпеки Великобританії. C середини травня компанія Microsoft почала недвозначно попереджати приблизно мільйон користувачів про необхідність встановити відповідне оновлення безпеки.
У чому небезпека?
    У компанії Microsoft повідомили, що уразливість BlueKeep може викликати кіберепідемію мережевих черв'яків, яка буде «… поширюватися по всьому світу від одного вразливого комп'ютера до іншого, як це було в 2017 році з програмою-здирником WannaCry».    Іншими словами, як тільки вірус потрапив в мережу, він може поширюватися без участі людини. У зв'язку з цим в компанії Microsoft повідомили: «Ми приймаємо незвичайну міру: надаємо оновлення для системи безпеки, щоб всі клієнти захистили свої платформи Windows».
   Потужний сигнал небезпеки пролунав, коли Американське Агентство з кібербезпеки підтвердило ці попередження. Фахівці Агентства успішно використовували експлойт для уразливості BlueKeep, який дозволяє віддалено виконувати код на пристрої. Такий стан речей, на їхню думку, може призвести до епідемії масштабу WannaCry.
Чи зачепить вас цей вірус?
    Цілком можливо, якщо ви використовуєте застарілі версії Windows. Компанія Microsoft заявила, що до уразливості схильні такі ОС (для яких все ще надається підтримка): Windows 7, Windows Server 2008 R2 і Windows Server 2008. Уразливі ОСякі не підтримуються, це Windows 2003 і Windows XP.  Користувачам Windows 8 і Windows 10 нічого не загрожує.
Що з цим робити?
     Щоб усунути уразливість, необхідно завантажити та встановити пакет виправлень або оновлену версію програмного забезпечення. Необхідні посилання на скачування для підтримуваних версій Windows можна знайти в керівництві компанії Microsoft по оновленню системи безпеки. Клієнти, що використовують підтримувану версію Windows з включеними автоматичними оновленнями, вже захищені.
     Якщо у вас не підтримується версія, кращий спосіб усунути уразливість — встановити оновлення або придбати останню версію Windows. Microsoft випустила оновлення для своїх ОС, включаючи навіть ті що не підтримуються Windows Vista і Windows XP.
Чому б усім просто не встановити пакет виправлень?
   Гарне питання. Нещодавно випустили звіт, в якому пояснюється, що середньостатистичний користувач звикає до постійних попередженнь системи безпеки, які засновані на почутті страху. Хоча саме таке сприйняття і стає причиною поширення таких серйозних глобальних кіберзагроз, як WannaCry, в результаті якої в 2017 році було зупинено роботу ряду великих компаній і державних установ. 
   Регулярне оновлення ПЗ і включення автоматичних оновлень системи безпеки Windows — один з базових методів захисту від кіберзагроз. 

Слайдер записів

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.