Microsoft ürün güvenlik açıkları 2020'de 1.268 ile yeni bir zirveye ulaştı

2021 Bomgar Microsoft Güvenlik Açıkları Raporuna göre, tüm Microsoft kritik güvenlik açıklarının %56'sı, yönetici hakları kaldırılarak hafifletilebilirdi.

veri güvenliği

Resim: Anawat Sudchanham/EyeEm/Getty Images

Yeni bir rapora göre, Microsoft ürünlerindeki toplam güvenlik açığı sayısı, her yıl %48 artışla 2020'de tüm zamanların en yüksek seviyesi olan 1.268'e ulaştı. 907 sorunu olan Windows, en fazla güvenlik açığıyla dolu. Bunlardan 132'si kritikti.

Microsoft Güvenlik Açıkları Raporu'na göre, "Windows 10 piyasaya sürüldüğünde bugüne kadarki 'en güvenli Windows işletim sistemi' olarak lanse edilmişti, ancak yine de geçen yıl 132 kritik güvenlik açığı yaşadı… Yönetici haklarının kaldırılması bu kritik güvenlik açıklarının %70'ini azaltabilirdi" 2021 yılına kadar BeyondTrustolarak bilinen güvenlik bültenlerindeki güvenlik açığı verilerini inceleyen Yama Salı—Microsoft tarafından geçen yıl yayınlandı. Bomgar raporuna göre, dünyadaki her üç ihlalden birinden yama uygulanmamış güvenlik açıkları sorumlu. Rapora göre, her gün yaklaşık 1,5 milyar insan Windows işletim sistemlerini kullanıyor.

Microsoft yorum yapmaktan kaçındı.

GÖRMEK: Microsoft Exchange Server güvenlik açıkları ve fidye yazılımları 2021 baharında siber saldırı trendlerine öncülük ediyor (Teknik Cumhuriyeti)

Ürüne göre kusurlar

Windows Server en fazla sayıda kritik soruna sahipti: 2020'de 902 güvenlik açığından 138'i kritik kabul edildi. Raporda, genel olarak Windows 7, Windows RT, Windows 8/8.1 ve Windows 10'un bu rakamın geri kalanını oluşturduğu belirtildi.

Microsoft Edge ve Internet Explorer 8, 9, 10 ve 11 dahil olmak üzere diğer Microsoft ürünlerinde de sorunlar keşfedildi. Birlikte, tarayıcılarda 2020'de 92 güvenlik açığı vardı ve bunların 61'i veya bunların %66'sının kritik olduğu belirlendi. rapora.

Bomgar raporu, 2020 boyunca Internet Explorer 8, 9, 10 ve 11'de 27 kritik güvenlik açığı olduğunu belirtti. Raporda, "Yönetici haklarının kaldırılması, bunların 24'ünü hafifletebilir ve riskin %89'unu ortadan kaldırabilirdi" denildi.

Bomgar raporuna göre, Microsoft Edge'deki kritik güvenlik açıkları geçen yıl 86'dan 34'e düştü. Bu 34'ünden yönetici haklarının kaldırılması 29'unu (%85) hafifletebilirdi.

Microsoft Office'te Excel, Word, PowerPoint, Visio, Publisher ve diğer Office ürünlerinde 79 güvenlik açığı vardı. Raporda, 9 kişiden sadece beşinin kritik olduğu ve "yönetici haklarının kaldırılmasının tüm Office ürünlerinde dördünün etkisini azaltacağı" belirtildi.

2020'de Windows Sunucularını etkileyen Microsoft Güvenlik Bültenlerinde toplam 902 güvenlik açığı bildirildi – önceki yıla göre %35 artış. Rapora göre, kritik derecelendirmeye sahip 138 güvenlik açığından %66'sı yönetici haklarının kaldırılmasıyla hafifletilebilir.

En yaygın güvenlik açığı, ayrıcalık yükselmesiydi

2020'de çeşitli Microsoft ürünlerinde çok sayıda güvenlik açığı bulunurken, ilk kez, Ayrıcalığın yükseltilmesiBir uygulama, kendileri için mevcut olmaması gereken haklar veya ayrıcalıklar kazandığında ortaya çıkan, en büyük oranı oluşturuyor. 2019'da 198'den 2020'de 559'a neredeyse üç katına çıkarak 2020'deki tüm Microsoft güvenlik açıklarının %44'ünü oluşturdu.

Bu tür güvenlik açıkları, kötü niyetli aktörlerin bir sistem veya ağ üzerinde daha yüksek düzeyde izinler almasına olanak tanır. Saldırgan daha sonra bu ayrıcalıkları gizli verileri çalmak, yönetim komutlarını çalıştırmak veya kötü amaçlı yazılım yüklemek için kullanabilir.

Rapora göre, tüm Microsoft kritik güvenlik açıklarının yüzde elli altısı, yönetici hakları kaldırılarak hafifletilebilirdi.

Raporda, "En az ayrıcalığı uygulamak, bu sorunu çözmek için en hızlı ve en etkili önlemdir." dedi.

Bomgar raporunda, "Geçmişte bir fidye yazılımı saldırısı bir güvenlik açığını hedef alırdı; şimdi tek bir suş bir düzine veya daha fazlasını hedefleyebilir" dedi. "Saldırganlar bir kimlik avı e-postası aracılığıyla ağınıza eriştiklerinde, arayabilir ve hedefleyebilirler. yama yapmadığınız uç noktalar."

Sıfır güven şart

Bomgar raporu ayrıca siber güvenlik uzmanlarının yorumlarını da içeriyordu. Raporda Georgetown Üniversitesi'nde siber güvenlik profesörü olan Chuck Brooks, uzaktan çalışmanın 2020'de evler bireysel ofisler haline geldikçe siber güvenlik paradigmasını değiştirdiğini söyledi.

Brooks, "Büyük ölçüde genişletilmiş bir dijital saldırı yüzeyinin bir sonucu olarak, kişisel ve iş cihazlarını güvenli olmayan Wi-Fi ağları üzerinden karıştıran çalışanları hedefleyen Covid-19 temalı kimlik avı saldırıları da dahil olmak üzere kimlik avı saldırıları %600 arttı" dedi. Bu uzaktan işle ilgili ihlallerin çoğu, yöneticilerin çalışan erişim politikaları ve savunmasız uç noktalar konusunda görünürlük eksikliğinden kaynaklandı."

Uzaktan çalışma modeline uyum sağlamak için şirketlerin, yamalar ve güvenlik güncellemeleri uygulamak da dahil olmak üzere masaüstü ve mobil cihazların yaygınlaşmasını daha iyi yönetmeleri gerektiğini söyledi.

Brooks, "Sıfır güven çerçevesinde kullanıcı ayrıcalıklarını kontrol etmek ve daha güçlü uç nokta yönetimi kullanmak, şirketlerin dijital bağlantı büyüdükçe izlemesi gereken ihtiyatlı girişimlerdir" dedi.

Uzak bir senaryoda güvenlik yapılandırmalarını, kontrolleri ve yamaları doğrulamanın önemli bir zorluk olabileceğini ve göremediğiniz şeyleri korumanın zor olduğunu kabul etti.

Brooks, "Ancak, risk altında oldukları varsayılarak çalışanların yönetim hakları kaldırılarak bu boşluk azaltılabilir." Dedi. "Basit bir ifadeyle, CISO'nun ekibi veya yöneticisinin doğrudan kontrolü dışındaki herhangi bir şeye sıfır güven."

Microsoft MVP'si ve etik hacker olan Sami Laiho, güvenlik açıklarının sayısındaki büyük artışın, giderek daha fazla güvenlik araştırmacısının şirketlerin kendilerini korumalarına aktif olarak yardımcı olduğunu gösterdiğini, ancak aynı zamanda siber saldırganların da aktif olarak arama yapmak için aynı şeyi yaptığını söyledi. güvenlik açıkları.

Laiho, şirketlerin En Az Ayrıcalık İlkesine sahip oldukları sürece izin verilenler listesine bakmalarını önerdi. Bu, "iyi uygulama" veya "konumlar" listesine ayda belki bir kural ekleme olanağı sağlarken, reddetme listesinin her gün listeye bir milyondan fazla satır eklemesi gerekir."

"Windows güvenlik alt sistemi, yönetici haklarının kullanımına dayanacak şekilde oluşturulmamıştır" dedi.

Laiho ayrıca yönetici haklarının kaldırılmasını "müthiş bir proaktif koruma" olarak önerdi.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*