Если ваша бизнес-сеть использует Windows 10, она не так безопасна, как вы думаете

Если ваша бизнес-сеть использует Windows 10, она не так безопасна, как вы думаете
Вы читаете Индию, международную франшизу СМИ. Опубликуйте смертельные атаки WannaCry, большинство из которых получили рекомендации от Computer Emergency Response Team (CERT), чтобы обновить свои системы Windows до Windows 10 чтобы их данные были безопасными и взломанными, поскольку они считались самой надежной ОС Microsoft до даты.

Вы читаете Индию, международную франшизу СМИ.

Опубликуйте смертельные атаки WannaCry, большинство из которых получили рекомендации от Computer Emergency Response Team (CERT), чтобы обновить свои системы Windows до Windows 10 чтобы их данные были безопасными и взломанными, поскольку они считались самой надежной ОС Microsoft до даты. Однако недавняя утечка исходного кода в сочетании с недавно обнаруженной уязвимостью должна беспокоить компании, поскольку их системы могут быть не совсем безопасными.

Что такое последняя угроза?

Последняя угроза в два раза. Во-первых, массивный дамп конфиденциальных файлов Microsoft, который испускает исходные коды, относящиеся к сборке Windows 10, и, во-вторых, новый метод атаки под названием GhostHook , который сразу же отключает систему защиты Windows.

Обе уязвимости независимо друг от друга, но были обнаружены примерно в то же время, когда GhostHook является пост-эксплуатационной атакой, что означает, что хакеры должны иметь контроль над скомпрометированной системой.

Уязвимые системы

Взломы могут быть разработаны хакерами для работы практически со всеми сборками Windows 10, включая неизданные сборки Windows 10 и Windows Server 2016, которые широко используются в офисах. Исходный код является неотъемлемой частью любой ОС и в самом сердце не меняется от версии к версии, тем самым подвергая весь клан Windows 10.

GhostHook, , с другой стороны, может работать в любой системе, после Windows 2005 .

Почему угроза может быть смертельной?

Пока содержимое дампа было удалено, непонятно, сколько человек уже его загрузило. Эти данные могут быть распространены с помощью других методов для создания эксплойтов. Пакет исходного кода Microsoft назвал «Shared Source Kit» основным утечкой на дампе, который включает данные на USB-накопителе, хранилищах, столах Wi-Fi и, что наиболее важно, для систем бизнес-сетей Plug-and-Play.

Наиболее предприимчивый предприятия, особенно стартапы, полагаются на офисные помещения Plug-and-Play, которые уже установили сетевые подключения. Это означает, что все средства связи, такие как сеть WiFi, и плагины на каждой рабочей станции предварительно назначены.

Данные могут использоваться хакерами для использования любого одного или нескольких из этих эксплойтов для запуска широкомасштабной кибер-атаки на системах Windows в разных сетях. В то же время GhostHook требует, чтобы хакеры контролировали систему, а затем позволяли обойти Windows 10 PatchGuard и руткиты растений на системы, которые считались ранее непроницаемый. Техника, вызывающая беспокойство, предоставляет права администратора хакеру, что означает для бизнеса, контроль над этими правами позволит хакерам проникнуть на любой компьютер в сети.

Что нужно делать, если ваш бизнес работает на машинах Windows 10?

В настоящее время неясно, насколько велика угроза в будущем в результате этих утечек, но если у вас есть бизнес, который сильно зависит от использования машин Windows 10, полномасштабное сканирование рекомендуется не только для одной машины, но и для всей сети. Антивирусов недостаточно, поэтому, если вы не инвестировали в хорошую кибербезопасную фирму, чтобы проверить свою сеть на наличие угроз, сделайте это немедленно. Самое главное, чтобы обеспечить облачную резервную копию ваших встроенных файлов.

Что касается GhostHook, Microsoft не рассматривает выпуск патча для решения этой проблемы, поскольку утверждает, что это можно использовать только тогда, когда хакеры уже имеют контроль над системой. Все, что он советует, - держаться подальше от злонамеренных сайтов и хитроумных ссылок. Если ваши бизнес-операции содержат обработку конфиденциальных данных, обязательно запретите права на скачивание на любых машинах, предотвращающих ввоз вредоносного кода.