Компания Microsoft сообщила, что в серверах Exchange обнаружена угроза, которая приводит к хакерской атаке. Это официальное сообщение призывает администраторов быть бдительными и предпринять необходимые шаги для защиты сетей. Тем, кто прошел курсы повышения квалификации по защите информации Киев, известно, как много проблем могут принести такого рода уязвимости.
Где находится баг, курсы повышения квалификации по защите информации Киев
Как сообщают представители Microsoft, уязвимость кроется в протоколе SMBv1, который давно уже не обновлялся. В частности, сейчас администраторы используют старую версию протокола. Более того, в последний раз она была обновлена 30 лет назад. С 2016 года компания Microsoft старается убедить владельцев серверов отключить SMBv1. Также они просят заменить его более новым протоколом. Но администраторы не спешат избавляться от уязвимого компонента. Как утверждает специалист по информационной безопасности курсы Киев, подобная беспечность может закончиться взломом сервера.
Дело в том, что уже давно существует улучшенная версия протокола, которая имеет всю необходимую защиту от кибератак. А именно:
- шифрование;
- блокировку небезопасной аутентификации;
- проверку целостности непосредственно перед аутентификацией.
Сейчас же каждый администратор, который прошел курсы аудит информационной безопасности Киев, знает, что небезопасным протоколом могут воспользоваться различные вредоносные программы. На эксплуатацию именно этой уязвимости рассчитано как минимум шесть популярных вирусов и два эксплойта. Причем хакеры предпочитают просто отправлять эти вирусы скопом на различные корпоративные адреса. Вероятно, ожидая, что хотя бы одна из вредоносных программ откроет для них защищенную сеть.
Как можно защитить пользователей
Безусловно, администраторы конкретной компании старались предотвратить атаку. Но они продолжают эксплуатировать различные небезопасные компоненты, включая протоколы и ПО. А значит шанс того, что система безопасности защитит сеть, минимален. Именно поэтому все разработчики программного обеспечения продолжают постоянно напоминать о необходимости обновления компонентов системы как можно чаще. Да, стабильный мониторинг обновлений может занять довольно много рабочего времени, но на сегодняшний день это лучший способ предотвращения нападений хакеров.
Гораздо больше о способах защиты рассказывают курсы для руководителей по информационной безопасности Киев, которые следовало бы пройти не только каждому специалисту по безопасности, но и всем директорам фирм. Ведь только понимание масштабов хакерских угроз и методов их ликвидации поможет выделить из бюджета необходимые средства. А также создать максимально качественную систему кибербезопасности. К сожалению, большинство руководителей не задумываются о том, насколько все это важно.
