Huis > Cyber ​​Nieuws > Apparaatbeveiliging, Kwetsbaarheden, en Windows
CYBER NEWS

Apparaatbeveiliging, Kwetsbaarheden, en Windows

door   |  Last Update:  |  0 Reacties  

-update-systeem-health-stforum

Persoonlijke veiligheid begint meestal met het apparaat. Hoe meer onveilige apparaten zijn die er zijn, des te beter is het mechanisme achter datalekken en malware-infecties. Dus, als je wilt veilig en gezond te zijn, te beginnen met het apparaat.

Apparaatbeveiliging en besturingssystemen

Het besturingssysteem van Microsoft heeft een behoorlijk aandeel van de gebruikersmarkt. Misschien is dat een van de redenen van Windows in de weg van cyberaanvallen die vaak. Of misschien de intensiteit van de succesvolle aanvallen op Windows is te wijten aan een verouderde versie van het OS?

Om deze en andere vragen te beantwoorden of alleen omwille van de analyse, Duo Beveiliging onderzocht meer dan twee miljoen apparaten, meer dan de helft van die werden uitgevoerd op een versie van Windows.

duo-102016-1

Onderzoekers ontdekten dat 65 procent van de Windows-apparaten werden uitgevoerd op Windows 7, dat gevoelig is voor meer dan 600 beveiligingsproblemen.

Dit is niet het ergste. Tienduizenden machines zijn nog steeds Windows XP. Windows XP werd uitgebracht in 2001. Dit feit alleen al betekent dat meerdere aanval scenario's letterlijk door honderden kwetsbaarheden ter beschikking gesteld. Veel van deze tekortkomingen van cruciaal karakter.

Er zijn vele redenen waarom een ​​bedrijf een oudere OS zou verkiezen boven een onlangs vrijgegeven één

De meest voor de hand liggende reden is de kosten en de tijd die nodig is om elke computer en software bij te werken in een organisatie. In sommige gevallen, de software van het bedrijf wordt uitgevoerd mogelijk niet overeen met latere besturingssystemen en omgevingen, als toegelicht door Ajay Arora, CEO van Vera.

Verwant: Industries zult doorbrengen $101.6 miljard in 2020 voor Security Solutions

De deskundige is ook van mening dat als bedrijven blijven Windows kiezen 7 meer dan latere Windows-versies, ze nodig hebben om beveiligingssoftware die de ontbrekende functies, zoals standaard disk encryptie dekt overwegen. "Het komt neer op, de besteding van het geld aan de onderliggende probleem van het gebruik van een besturingssysteem met een zwakkere beveiliging aan te pakken, het uitgeven van geld aan de besturingssystemen werken, of de besteding van het geld om het ding die u probeert te beschermen in de eerste plaats veilig te stellen; de gegevens zelf,”Arora zegt.

Het grootste probleem echter is de doorlopende verspreiding van nieuwe kwetsbaarheden. Onlangs, Google's Threat Analysis Group bekendgemaakt een set van zero-day fouten in Adobe Flash en Microsoft Windows-kernel. Deze set van gebreken is al in het wild misbruik tegen de Chrome-browser.

Adobe waren in staat om snel te werken Flash tegen de CVE-2016-7855

Helaas, de Windows-kernel bug is nog steeds ongepatchte. In een post van 31 oktober, Neel Mehta en Billy Leonard uit het Threat Analysis Group zeggen dat:

Na 7 dagen, per onze gepubliceerde beleid voor het actief uitgebuit kritieke kwetsbaarheden, we zijn vandaag de dag zij het bestaan ​​van een resterende kritieke kwetsbaarheid in Windows waarvoor geen adviserende of fix nog is vrijgegeven. Deze kwetsbaarheid is bijzonder ernstig, omdat we weten dat het actief wordt uitgebuit.

De Windows-kwetsbaarheid is een lokale escalatie van bevoegdheden in de Windows-kernel die kan worden gebruikt als een beveiligingssandbox escape. Het kan worden geactiveerd via de win32k.sys system call NtSetWindowLongPtr() voor de index GWLP_ID op een venster handgreep met GWL_STYLE ingesteld op WS_CHILD. De sandbox van Chrome blokken win32k.sys systeem belt met behulp van de Win32 lockdown mitigatie op Windows 10, die misbruik van dit zandbak ontsnapping kwetsbaarheid voorkomt.

Wat zijn enkele goede beveiligingstips?

Duo security onderzoekers adviseren de volgende, en wij zijn het eens:

  • Gebruik moderne browser platforms die veiliger zijn of ga voor browsers die vaker en automatisch worden bijgewerkt;
  • Onderschat nooit de kracht van beveiligingsupdates en hulpdiensten flarden;
  • Overweeg het gebruik van het apparaat versleuteling, wachtwoorden en vingerafdruk ID;
  • Overweeg het gebruik van een twee-factor authenticatie oplossing voor systemen en gegevens te beschermen;
  • Schakel Java en te voorkomen dat Flash automatisch worden uitgevoerd op de corporate apparaten;
  • Deze praktijk moet gaan voor het bezit van gebruikers apparaten via toegang tot het beleid en de controles eindpunt.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. De Windows-gebruiker Beveiliging Bijbel: Kwetsbaarheden en patches Als u een van die bewuste gebruikers bent die zichzelf kennen...
  2. 5 MacOS kwetsbaarheden die niet mag worden vergeten macOS is generally believed to be bulletproof against malware attacks....
  3. CVE-2018-8611 Gebruikt in malware-aanvallen Kort na Microsoft gepatched CVE-2018-8611 is one the vulnerabilities addressed in December 2018’s Patch...
  4. Top 5 Most Dangerous Microsoft Office beveiligingslekken Laten we eens kijken waarom hackers graag misbruik maken van specifieke Microsoft Office-kwetsbaarheden....
  5. Google's nieuwste Android beveiligingsupdate 47 Kwetsbaarheden Google heeft hun laatste en waarschijnlijk laatste Android-update afgeleverd..
  6. Google, Microsoft Bugs boven de 20 Meest voorkomende Enterprise beveiligingslekken Cybersecurity firm Tenable just released their Vulnerability Intelligence Report which...
  7. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...
  8. CVE-2019-1181: Microsoft Windows BlueKeep-achtige beveiligingslekken gevonden Microsoft Windows users should be well aware that there are...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens