פרצת אבטחה קריטית בווינדוז

ה-NSA  מזהירה מפני פרצת אבטחה קריטית בווינדוס

ה-NSA , סוכנות הבין האמריקאית, פרסמה אזהרה חמורה מפני פרצת אבטחה בגרסאות ותיקות של ווינדוס. לפי פרסום של הסוכנות, על עסקים ומשתמשים פרטיים שמשתמשים בווינדוס XP, ווינדוס ויסטה, ווינדוס 7 או ווינדוס סרבר 2003 ו-2008 למהר ולחסום את הפרצה כדי להימנע מנזקי סייבר משמעותיים.

 הפרצה, שמכונה BlueKeep, נחשפה בתחילת החודש שעבר ומאפשרת לתוקפי סייבר לקבל גישה למערכות המחשב והרשתות אליהן הן מחובות; בעקבות גילויה, הפיצה מיקרוסופט עדכון אבטחה שמתקן את הליקוי - אך מחייב התקנה יזומה של המשתמש. הסכנה המיידית בה היא הנוחות בה יכולים פושעים להפיץ בעזרתה נוזקות כופר.

כיצד ניתן להתגונן?

התקינו את עדכון מערכת ההפעלה האחרון שהוציאה מייקרוסופט

הפעילו כלי אימות זהות ברמת הרשת אליה מתחברים המחשבים

השביתו את פרוטוקול החיבור מרחוק (RDP) אם אינו נדרש לפעילות שוטפת

בדקו היטב את כתובת השולח וכתובת האתר אליו אתם גולשים

המנעו מלחיצה על קישורים חשודים בהודעות דוא"ל/סמס

חסמו את הגישה לפורט 3389

בכל חשש פנו לאבטחת המידע

In a rare advisory, NSA urges users to patch windows flaw

The National Security Agency has issued a rare advisory warning users to update their systems to protect against BlueKeep, a new security vulnerability with the capacity to rapidly spread between computers. The vulnerability affects all businesses and users using Windows XP, Vista, Windows 7 or Windows servers 2003 & 2008.

BlueKeep allows cyber attackers access to the computers and through them to the networks they are connected to and spread malware or ransomware. Microsoft issued an urgent update, but this update must be initiated by the user.

How can I protect myself?

Install the latest Microsoft update immediately

Activate any identification tools in your network

Disable the Remote Desktop Protocol (RDP)

Check the sender's address and the URL you visit

Avoid clicking suspicious links in email / SMS messages

Block all access to port 3389

For any concern, contact information security