В конце марта в операционных системах Windows была обнаружена новая уязвимость. Эта уязвимость для удаленного выполнения кода может позволить злоумышленнику скомпрометировать компьютер своей жертвы всего одним кликом мышки на вредоносном документе. Вскоре после ее обнаружения были замечены группы хакеров, использующих эту уязвимость для проведения кибер-атак. Корпорация Microsoft пока еще не выпустила патч для устранения этой уязвимости.

Однако, даже уязвимости, которые уже имеют патч для их устранения, могут представлять серьезную опасность. За последние несколько месяцев было предпринято несколько попыток использовать уязвимости в нескольких приложениях для проведения атак шифровальщиков на больницы. Самое интересное в этом случае заключается в том, что эксплуатируемые уязвимости уже имели доступные патчи.

Уязвимости представляют собой серьезную опасность для информационной безопасности всех видов компаний и организаций. Среди кибер-инцидентов, которые были возможны из-за уязвимостей в системах или популярных приложениях, следует назвать глобальные атаки шифровальщика WannaCry, нарушение данных в Equifax или массовая атака шифровальщика на норвежскую компанию Norsk Hydro. На самом деле, на сегодняшний день более 90% успешных кибер-атак можно было бы достаточно легко предотвратить, своевременно применив соответствующий патч для устранения уязвимости.

Предупрежден – значит вооружен

Патчи - это ключевое оружие в борьбе с кибер-преступностью. Чтобы иметь возможность применить правильный патч, важно знать, какие уязвимости являются наиболее критичными, что позволяет правильно расставить приоритеты обновлений. С этой целью компания Panda Security создала портал, на котором можно увидеть наиболее важные уязвимости.

«Топ-уязвимости 2020» - это список наиболее заметных уязвимостей, обнаруженных в 2020 году и влияющих на операционную систему Windows. Список состоит из шести столбцов, содержащих сведения о каждой уязвимости:

  • CVE: Номер CVE (Common Vulnerabilities and Exposures). Данная система, разработанная некоммерческой организацией MITRE, является стандартом для идентификации уязвимостей. Каждой уязвимости присваивается свой уникальный идентификационный номер.
  • Вендор: Название компании, производящей программное обеспечение, в котором найдена уязвимость.
  • Название: Описание уязвимого ПО и места, в котором оно подвержено уязвимости.
  • Дата добавления: Дата публикации уязвимости.
  • Базовая оценка CVS V2/V3: CVS – это распространенная система оценки уязвимостей. Данная оценка предоставляет метрику, оценивающее влияние, которое уязвимость может оказать на организацию, пострадавшую от этой уязвимости. Все уязвимости, включенные в список компании Panda Security, имеют базовую оценку не ниже 7.
  • Описание: Краткое описание уязвимости и объяснение того, как кибер-атака может ее использовать.

Важность патчей

Знание того, с какими проблемами вам приходится иметь дело, полезно, но этого недостаточно. Чтобы обеспечить эффективную информационную безопасность, важно постоянно обновлять вашу систему и постоянно обеспечивать своевременную установку всех требуемых патчей и обновлений.

Модуль Panda Patch Management - это решение, которое управляет всеми патчами и обновлениями, необходимыми для обеспечения защиты вашей организации. Он автоматически ищет патчи, необходимые для защиты компьютеров вашей компании, расставляя приоритеты наиболее срочных обновлений и планируя их установку. Об ожидающих установки патчах сообщается даже при обнаружении эксплойтов и вредоносных программ.

Panda Patch Management позволяет немедленно запускать требуемые патчи и обновления, либо их установку можно запланировать в облачной консоли управления корпоративными решениями Panda. При необходимости из облачной консоли также можно изолировать от локальной сети те компьютеры, на которых не установлены требуемые патчи. Таким образом, вы можете управлять патчами и обновлениями, чтобы гарантировать бесперебойную работу вашей компании – такой подход позволяет вам развернуть полноценную и завершенную систему защиты для обеспечения полной безопасности ваших ИТ-активов. Узнайте подробнее о модуле Panda Patch Management здесь.

Уязвимости – это неизбежность в мире информационной безопасности. Лучший способ защититься от них - это иметь точную информацию о них и об их наличии, а также применять правильные патчи.

Наличие такого решения, как Panda Patch Management, является еще одним кирпичиком при построении передовой архитектуры расширенной безопасности, предоставляемой семейством решений Panda Adaptive Defense [360]. Он не только усиливает ключевые возможности предотвращения рисков и угроз, помогая значительно сократить поверхность атаки, но и облегчает быструю изоляцию скомпрометированных компьютеров, применяя обновления в режиме реального времени всего одним кликом мышки.