Gå direkt till innehåll
Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen. Grön = låg risk, röd = hög risk, grå = otillräcklig data.
Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen. Grön = låg risk, röd = hög risk, grå = otillräcklig data.

Pressmeddelande -

Check Point varnar: Patcha nu för att undvika Bluekeep Blues

IT-säkerhetsföretaget Check Points forskargrupp går nu ut och varnar verksamheter om att se över samt patcha systemsårbarheten ”BlueKeep” Microsoft RDP (CVE-2019-0708) i Windows 7 och Windows Server 2008-maskiner. Åtgärden bör utföras för att förhindra risken att de utnyttjas för skadlig kod och kryptoattacker.

Sårbarheten BlueKeep påverkar nästan en miljon maskiner som är kopplade till offentliga nätverk, och ännu fler inom verksamheters egna nätverk. Sårbarheten är kritisk eftersom den inte kräver någon användarinteraktion för att kunna utnyttjas. RDP är redan en etablerad och populär attackmetod som har använts för att installera skadlig kod som Samsam och Dharma. Check Points forskargrupp ser för tillfället många försök från flera olika länder globalt att utnyttja sårbarheten, vilket kan vara den första upptäcksfasen av en attack. Förutom de relevanta Microsoft-patcharna, erbjuder Check Point både nätverks- och klientsäkerhetsskydd mot denna attack.

- Bluekeep är det största hotet vi har sett under den senaste månaden. Trots att inga attacker ännu har utnyttjat sårbarheten har flera koncepttester utvecklats, säger Åsa Edner, Sverigechef på Check Point. Vi är eniga med Microsoft och andra IT-säkerhetsobservatörer i att Bluekeep skulle kunna användas för att genomföra cyberattacker av samma enorma omfattning som 2017 års WannaCry- och NotPetya-kampanjer. En enda dator med denna sårbarhet kan användas för att leverera en skadlig nyttolast som infekterar ett helt nätverk. Alla infekterade datorer med internetåtkomst kan i sin tur infektera andra sårbara enheter över hela världen, vilket gör att attacken kan spridas i en takt som inte går att stoppa. Med detta sagt är det viktigt att verksamheter skyddar sig själva, men också andra, genom att patcha sårbarheten nu innan det är för sent.

När det gäller de vanligaste skadliga koderna i Sverige under maj månad låg kryptokaparen Cryptoloot på en fortsatt första plats, med en påverkan på över 4 % av de undersökta verksamheterna globalt. Motsvarande siffra för påverkan på svenska verksamheter är 14 %. Vidar hamnade på plats två och påverkar verksamheter världen över med 1 % (10 % av svenska verksamheter). Jsecoin hoppar ner till en tredje plats och har en global påverkan på fortsatt 4 % (6 % av svenska verksamheter).

Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point, och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Ämnen

Kategorier


Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kontakter

Relaterat innehåll

  • Nya CloudGuard Log.ic slår undan molnhot

    Nya CloudGuard Log.ic slår undan molnhot

    IT-säkerhetsföretaget Check Point lanserar CloudGuard Log.ic, en lösning för molnet med säkerhetsanalys och hotförebyggande funktioner. Med hjälp av CloudGuard Log.ic kan kunderna se sina dataflöden och få koll på verksamhetens revision i dagens flexibla molnmiljöer, samt få mer användning av sina molndata för att påskynda säkerhetsanalysen.

  • Banktrojan ökade när det var dags för deklaration

    Banktrojan ökade när det var dags för deklaration

    IT-säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar att banktrojanen ”Trickbot” intar den svenska listan för första gången på länge och hamnar på en sjunde plast i april.

  • Check Point lanserar ny AI-baserad identifiering av skadlig kod

    Check Point lanserar ny AI-baserad identifiering av skadlig kod

    IT-säkerhetsföretaget Check Point lanserar nu en ny detekteringsmotor, Malware DNA, för att snabbare kunna identifiera tidigare okänd skadlig kod. Den AI-baserade motorn skannar all skadlig kod som passerar Check Points SandBlast Network.

  • Check Points trendrapport: Inga digitala miljöer är immuna mot cyberattacker

    Check Points trendrapport: Inga digitala miljöer är immuna mot cyberattacker

    Nu har IT-säkerhetsföretaget Check Point släppt sin halvårsrapport över trender inom cyberattacker för 2019. Rapporten avslöjar att ingen digital miljö är immun mot attacker och hackare fortsätter att utveckla nya verktyg och metoder riktade mot företags tillgångar lagrade i molnet, mobila enheter, applikationer från tredjepartsleverantörer och till och med populära e-postplattformar.

  • Check Point Research: 25 miljoner mobila enheter drabbade av skadlig kod

    Check Point Research: 25 miljoner mobila enheter drabbade av skadlig kod

    Forskarna på IT-säkerhetsföretaget Check Point har upptäckt en ny variant av skadlig kod på mobila enheter som kallas ”Agent Smith”. Agent Smith utgör sig för att vara en Google-relaterad applikation och ersätter automatiskt installerade appar med skadliga versioner utan användarens kunskap eller interaktion.