BeyondTrust: Οι μισές ευπάθειες της Microsoft «διορθώνονται» καταργώντας απλώς τα δικαιώματα διαχειριστή
Σύμφωνα με την γνωστή εταιρεία κυβερνοασφάλειας BeyondTrust, η κατάργηση των δικαιωμάτων διαχειριστή από τις τερματικές συσκευές θα είχε ως αποτέλεσμα να αντιμετωπιστεί άμεσα το 56% των κρίσιμης σημασίας ευπαθειών της Microsoft που εμφανίστηκαν το περασμένο έτος.
Από μία πρόσφατη έρευνα της BeyondTrust μαθαίνουμε ότι το 2020 ανακαλύφθηκαν 1268 νέες ευπάθειες και κενά ασφαλείας που αφορούσαν προϊόντα της Microsoft, σημειώνοντας αύξηση 48% σε σχέση με τη περασμένη χρονιά.
Ο αριθμός μάλιστα των ευπαθειών/ κενών ασφαλείας που αναφέρονται έχει αυξηθεί κατά 181% τα τελευταία πέντε χρόνια, κάτι που είναι ιδιαίτερα εντυπωσιακό.
Παρόλα αυτά, η BeyondTrust έκανε γνωστό στην έρευνα της ότι το 56% των κρίσιμης σημασίας ευπαθειών της Microsoft που εμφανίστηκαν το περασμένο έτος θα μπορούσαν να αντιμετωπιστούν αποτελεσματικά απλώς με την «αφαίρεση» των δικαιωμάτων διαχειριστή από τις τερματικές συσκευές (endpoints).
Πηγαίνοντας μάλιστα τα πράγματα παραπέρα, η εταιρεία κυβερνοασφάλειας έκανε γνωστό ότι ειδικά για τα προϊόντα Internet Explorer και Microsoft Edge, με την κατάργηση των δικαιωμάτων διαχειριστή θα μπορούσε να το αντιμετωπιστεί αποτελεσματικά το 87% των κρίσιμης σημασίας ευπαθειών τους. Το ίδιο προκύπτει και για το 80% των ευπαθειών των προϊόντων Office (Excel, Word, PowerPoint κ.ά.) και το 66% των ευπαθειών που επηρεάζει τους Windows Servers.
«Ότι το patching πρέπει πάντα να γίνεται είναι αδιαμφισβήτητο γεγονός και αποτελεί βασική πρακτική για την κυβερνοασφάλεια» δήλωσε ο Morey Haber, Chief Technology Officer και Chief Information Security Officer της BeyondTrust.
«Ωστόσο, η εκτροπή μιας επίθεσης με σωστές πολιτικές κυβερνοασφάλειας όπως είναι η κατάργηση των δικαιωμάτων διαχειριστή καθιστά τελικώς το περιβάλλον εργασίας αλλά και όσους εργάζονται από το σπίτι ακόμη πιο ασφαλείς. Και το πιο σημαντικό, ακολουθώντας την αρχή του ελάχιστου προνομίου μπορείτε να κερδίσετε πολύτιμο χρόνο για patching στον οργανισμό σας όταν γνωστοποιηθούν κρίσιμης σημασίας ευπάθειες και κενά ασφαλείας» συμπλήρωσε ο κ. Morey Haber.
Τα παραπάνω έγιναν γνωστά την ώρα που η BeyondTrust επεκτείνεται στην Ιαπωνία, στην Ασία και στον Ειρηνικό ανοίγοντας νέα γραφεία στη Σιγκαπούρη και προσλαμβάνοντας το πρώην στέλεχος της BAE Systems, Nick Turnbull ως Senior Vice President για την περιοχή.