Naujausi pranešimai rodo, kad apie 1 milijonas įrenginių vis dar yra pažeidžiami „BlueKeep“ kankinamų išpuolių. Paveiktų įrenginių vartotojai turi įdiegti naujausią „Windows 10“ saugos pleistrai kuo greičiau.
Įrenginių savininkai turi veikti greitai, kad sustabdytų galimą pažeidžiamumo naudojimą įgyvendindami rekomenduojamas švelninimo strategijas.
Dėl žalingo trūkumo pobūdžio „Microsoft“ turėjo pataisyti visas „Windows“ versijas, įskaitant „Windows 2003“, Windows XP, „Windows 7“, „Windows Server 2008“ ir „Windows Server 2008 R2“.
Suprasti „BlueKeep“ trūkumą
Kibernetinis saugumas ir IT bendruomenės pastarąsias dvi savaites nuolat diskutavo apie „BlueKeep“ trūkumą.
Saugumo pažeidžiamumas pirmą kartą buvo pastebėtas išleidus 2019 m. Gegužės mėn. „Microsoft“ greitai išleido „BlueKeep Flaw“ saugos pataisas. Tačiau ne visi „Windows“ vartotojai įdiegė naujausius atnaujinimus savo kompiuteriuose.
„Microsoft“ teigė, kad ataka veikia panašiai kaip „Bad Rabbit“ ir „WannaCry“ išpirkos programa išpuolių, padariusių didelę žalą 2017 m. Reikėtų pažymėti, kad kenkėjiška programa gali savarankiškai plisti į kitas sistemas.
Grėsmės lygis yra didesnis, kaip ir visos kitos atakos. Laimei, šį kartą kenkėjiška programa nesugebėjo pakartoti žalos.
Dabar įmonės gali lengvai sušvelninti riziką, pritaikydamos atitinkamus saugumo pleistrus.
Jei naršydami internete norite būti saugūs, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite dabar „Cyberghost VPN“ ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.
Maždaug 1 milijonas įrenginių lieka pažeidžiami
Įžeidžiančių saugumo tyrimų įmonės vadovas„Errata Security“ atliko išsamų interneto nuskaitymą, kad nustatytų įrenginių, kurie vis dar yra pažeidžiami „BlueKeep“ atakų, skaičių.
Rezultatai buvo sukrečiantys ir atskleidė, kad „BlueKeep“ trūkumas gali lengvai nukreipti maždaug 950 000 interneto įrenginių.
Matome, kad dauguma asmenų ir organizacijų nesivargino dislokuoti naujausią saugumas pleistras jų sistemose. Ši sąlyga yra labai rizikinga, nes užpuolikai turi galimybę nukreipti sveikatos priežiūros ir kitas svarbias pramonės šakas.
Robertas Grahamas savo tyrime paaiškino:
Įsilaužėliai greičiausiai per artimiausią mėnesį ar du išsiaiškins tvirtą išnaudojimą ir sukels sumaištį šiose mašinose.
Dėl tam tikrų tyrimų apribojimų, Grahamas nuogąstauja, kad pažeidžiamų sistemų skaičius gali aplenkti 1 milijoną.
Todėl prieš pradedant „BlueKeep“ atakas labai rekomenduojama pritaikyti naujausius pleistrus.
Priešingu atveju rizikuojate patirti rimtų problemų, kurias gali sukelti ši „WannaCry“ stiliaus kenkėjiškų programų ataka.
Susiję straipsniai, kuriuos reikia patikrinti:
- 9 geriausia antivirusinė programinė įranga su šifravimu, kad jūsų duomenys būtų apsaugoti 2019 m
- Įsilaužėliai gali perimti jūsų spausdintuvą: štai kaip juos sustabdyti
- „Chrome“ pažeidžiamumas leidžia įsilaužėliams rinkti naudotojų duomenis per PDF failus
