Industry Wire

Geplaatst door Check Point

Check Point waarschuwt: patch nu uw computer tegen BlueKeep-malware

Bunnik – Onderzoekers van Check Point Software Technologies Ltd. (NASDAQ: CHKP), wereldwijd leverancier van cybersecurity-oplossingen, waarschuwen organisaties in de recentste Global Threat Index (mei 2019) om zo snel mogelijk hun systemen te controleren op – en direct te patchen voor – de ‘BlueKeep’ Microsoft RDP-fout (CVE-2019-0708). Het gaat daarbij om kwetsbare Windows 7- en Windows Server 2008-machines. Met deze waarschuwing wil Check Point voorkomen dat kwaadwilligen het lek misbruiken voor ransomware en cryptomining-aanvallen.
De BlueKeep-fout treft bijna een miljoen machines die toegankelijk zijn via het openbare internet, en zelfs nog meer systemen binnen de netwerken van organisaties. Het beveiligingslek is extra zorgwekkend omdat het geen tussenkomst van een gebruiker vereist om het te kunnen misbruiken. RDP is een bekende, populaire aanvalsvector die in het verleden al is gebruikt om ransomware zoals Samsam en Dharma te installeren. Het Check Point Research-team ziet momenteel veel scanpogingen voor dit lek vanuit verschillende landen wereldwijd, wat erop kan wijzen dat een potentiële aanval zich in de verkenningsfase bevindt.
Grootste bedreiging sinds WannaCry en NotPetya
“BlueKeep is de grootste bedreiging die we de afgelopen maand hebben gezien”, zegt Maya Horowitz, Threat Intelligence & Research Director bij Check Point. “Hoewel er nog geen daadwerkelijke aanvallen plaatsvonden, zijn er wel al diverse openbare Proof-of-Concept exploits gedemonstreerd. Eén enkele computer met dit beveiligingslek kan al worden gebruikt om een heel netwerk te infecteren. Alle geïnfecteerde computers met internettoegang kunnen vervolgens andere kwetsbare toestellen wereldwijd infecteren, waardoor de aanval zich in een hoog tempo exponentieel kan verspreiden. We zijn ervan overtuigd dat BlueKeep kan worden ingezet om grootschalige cyberaanvallen te lanceren die een grote impact hebben, vergelijkbaar met de WannaCry- en NotPetya-campagnes van 2017. Het is daarom van cruciaal dat organisaties zichzelf en anderen beschermen door het probleem direct te verhelpen, voordat het te laat is.”
Ransomware as a service
Ander belangrijk malware-nieuws uit de Global Threat Index van mei 2019 is een aankondiging van de ontwikkelaars van het GandCrab Ransomware as a Service-partnerprogramma. Zij gaven aan hun activiteiten te staken en vragen ook hun partners om op korte termijn te stoppen met de verspreiding van ransomware. Deze ransomware is actief sinds januari 2018 en maakte in slechts twee maanden tijd meer dan 50.000 slachtoffers. De totale opbrengst voor de ontwikkelaars en partners wordt geschat op miljarden dollars. GandCrab was een vaste waarde in de Malware Top 10 van Check Point. De ransomware werd door de ontwikkelaars regelmatig geüpdatet met nieuwe mogelijkheden om detectie te omzeilen.
Naast de relevante Microsoft-patches biedt Check Point zowel netwerk- als endpoint-bescherming tegen een BlueKeep-aanval.
Lees hier het volledige Engelstalige bericht over de Global Threat Index van mei 2019.
######
Over Check Point
Check Point Software Technologies Ltd. biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen Gen V-aanvallen (vijfde generatie van cyberaanvallen) met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur, ‘Infinity’ Total Protection met Gen V geavanceerde threat prevention, die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. Ook biedt Check Point het meest uitgebreide en intuïtieve one point of control security-beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht