22 Марта, 2019

Кибер-преступники использовали новую уязвимость Windows

Panda Security в России и СНГ
CVS (Common Vulnerabilities and Exposures) – это система, которая регистрирует и предоставляет информацию об известных уязвимостях безопасности. По данным CVS, в прошлом году было обнаружено 16 555 уязвимостей, из которых свыше 25% имеют высокий или критический уровень. Фактически, количество обнаруживаемых каждый год уязвимостей резко возросло за последние два года: 6 447 уязвимостей было обнаружено в 2016 году, а в 2017 году это значение выросло до 14 714 штук.

Уязвимости в ИТ-системах сыграли решающую роль в ряде серьезных инцидентов безопасности за последние несколько лет. Уязвимость под названием EternalBlue использовалась для выполнения таких атак, как WannaCry , от которой пострадало свыше 300 000 компаний во всем мире, и общий ущерб составил порядка 4 миллиардов долларов США. Вредоносная программа NotPetya , которая появилась на свет месяцем позже, могла проникать в системы благодаря этой же уязвимости, осуществляя кражу паролей для того, чтобы заполучить контроль над сетью, в которую она проникла. Вредоносная программа под названием Adylkuzz также использовала EternalBlue для загрузки набора команд на зараженные компьютеры, которые затем использовались для генерации и извлечения криптовалюты.

Уязвимости также приложили руку к некоторым наиболее значительным утечкам данных в истории: Equifax пострадал от одного такого нарушения, повлиявшего на 145 миллионов людей. Это нарушение данных стало возможным за счет уязвимости в его структуре веб-приложений. А в сентябре прошлого года почти 50 миллионов аккаунтов Facebook подверглись атаке, которая была проведена с использованием уязвимости в социальной сети.

Уязвимости в Windows
Даже такая надежная операционная система как Windows не может избежать серьезных проблем, которые создают уязвимости. В сентябре и октябре прошлого года две уязвимости «нулевого дня» были обнаружены в Windows 10. Обе эти уязвимости позволяли повысить уровень прав.

Теперь же, 12 марта этого года, был обнаружена уязвимость «нулевого дня», которая повлияла на Windows 8 и Windows 10. Даная уязвимость в графической подсистеме Microsoft Windows позволяет кибер-преступнику внедрять вредоносное ПО на компьютер и, таким образом, перехватывать контроль над устройством.

Более тревожным, чем обнаружение уязвимости, является тот факт, что она, как представляется, уже использовалась в реальных атаках как минимум двумя преступными сообществами. Одним из таких могла быть FruityArmor – группа кибер-преступников, известная использованием уязвимостей «нулевого дня».
Закрывайте возможные уязвимости
Microsoft уже выпустил патч для устранения этой уязвимости, и его следует установить как можно быстрее. Кроме того, также следует убедиться в том, что все программы на компьютере полностью обновлены для того, чтобы избежать возможных проблем безопасности.

Чтобы упростить процесс поиска и применения патчей, которые крайне важны для безопасности вашей компании, Panda Security предлагает Panda Patch Management – дополнительный модуль решения Panda Adaptive Defense , который осуществляет аудит, мониторинг и расстановку приоритетов обновлений операционной системы Windows и сотен приложений под нее. При обнаружении эксплойта или вредоносной программы, данный модуль уведомляет вас об ожидающих патчах, установить которые можно немедленно или по расписанию из облачной консоли централизованного управления, при необходимости изолируя компьютер.

Более того, Panda Adaptive Defense имеет другой модуль, который помогает обеспечить полную безопасность ИТ-системы: Panda Advanced Reporting Tool . Данный модуль автоматизирует хранение и корреляцию информации, связанной с выполнением всех процессов и их контекстом, которую получает Panda Adaptive Defense с конечных устройств. Таким образом, Advanced Reporting Tool может генерировать знания безопасности и предоставлять инструменты, которые позволяют организациям точно идентифицировать атаки и необычные модели поведения. Это позволяет обнаруживать существующие в корпоративной ИТ-сети уязвимости на самой ранней стадии.

Очевидно, что уязвимости представляют собой существенный риск для ИТ-безопасности компании. И если ваша компания использует Windows 8 или 10, вполне вероятно, что последняя уязвимость напрямую влияет на вашу безопасность. Таким образом, крайне важно всегда поддерживать обновленный статус вашей операционной системы и всех приложений.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com