تجدیدنظر مایکروسافت در دستورالعملهای وصلههای امنیتی ویندوز بهدلیل پیشرفت هوش مصنوعی

مایکروسافت به سازمانها توصیه کرده است که بازههای زمانی استقرار بهروزرسانیهای ویندوز را کوتاهتر کنند. این شرکت هشدار میدهد که پیشرفت هوش مصنوعی باعث شده مهاجمان بتوانند پس از انتشار وصلههای امنیتی، در مدتزمان بسیار کوتاهتری آسیبپذیریها را شناسایی و از آنها سوءاستفاده کنند. خطرناکتر شدن تهدیدات سایبری هوش مصنوعی مایکروسافت را مجبور کرده تا در راستای ارتقای خدمات امنیت شبکه مشتریان خود، دستورالعملهای وصلههای امنیتی ویندوز را مورد بازبینی و تجدیدنظر قرار دهد! در ادامه با گزارش فالنیک (ایران اچ پی) همراه باشید.
لزوم تسریع در نصب آپدیتهای ویندوز
مایکروسافت اعلام کرده است که سازمانها باید سرعت اجرای بهروزرسانیهای ماهانه امنیتی را بازبینی کنند، به ویژه در دستگاههایی که میتوان بازههای استقرار کوتاهتر را بدون ایجاد اختلال در عملیات کسبوکار پیادهسازی کرد.
آقای جرمی چاپمن، مدیر Microsoft 365، میگوید:
«اگر بهروزرسانیهای کیفی حیاتی را که شامل وصلههای امنیتی هستند تا دو هفته پس از انتشار نصب نکنید، این زمان برای مهاجمانی که از هوش مصنوعی استفاده میکنند کاملاً کافی است تا شکافهای امنیتی شناختهشده را شناسایی و از آنها سوءاستفاده کنند.
مایکروسافت تنظیمات زیر را برای Windows Update پیشنهاد میکند:
- مدت تعویق بهروزرسانیهای کیفی (Quality Update Deferral) کمتر از ۳ روز باشد.
- مهلت نصب بهروزرسانیها (Update Deadline) روی ۰ یا ۱ روز تنظیم شود.
- دوره ارفاق (Grace Period) حداکثر ۲ روز باشد.
تمام مدیران IT بهتر است این تنظیمات را اعمال کنند تا از خطرات انواع تهدیدات سایبری در عصر هوش مصنوعی در امان بمانند.
شناسایی دستگاههای فاقد وصله امنیتی با Windows Autopatch

گزارش جدید Windows Autopatch در Microsoft Intune به مدیران فناوری اطلاعات کمک میکند دستگاههایی را که هنوز وصلههای امنیتی را دریافت نکردهاند شناسایی کنند. این گزارش نشان میدهد پس از انتشار بهروزرسانیهای امنیتی کدام سیستمها همچنان در معرض خطر قرار دارند.
مدیران سپس میتوانند برای گروههای مختلف دستگاه، سیاستهای تعویق بهروزرسانیها را سختگیرانهتر کنند تا بازه زمانی قرار گرفتن سیستمها در معرض خطر کاهش یابد.
این سرویس همچنین فرایند انتشار بهروزرسانیهای ویندوز، اپلیکیشنهای Microsoft 365 و مرورگر Microsoft Edge را برای گروههای دستگاهی که مدیر سیستم تعریف میکند، بهصورت خودکار انجام میدهد.
اعمال سیاستهای بهروزرسانی
اگر بهروزرسانیها از طریق سیاستهای مدیریتی (Policy Controls) توزیع شوند، تنظیمات موردنیاز را میتوان در Windows Autopatch و Microsoft Intune پیکربندی کرد.
همچنین همین سیاستهای زمانبندیشده را میتوان با سایر ابزارهای مدیریت بهروزرسانی ویندوز مانند Microsoft Configuration Manager و Windows Server Update Services (WSUS) نیز پیادهسازی کرد.
کاهش سطح ریسک با Hotpatch و Conditional Access
مایکروسافت استفاده از قابلیت Hotpatch را توصیه میکند. این قابلیت که بهصورت پیشفرض روی سیستمهای پشتیبانیشده فعال است، امکان نصب وصلههای امنیتی واجد شرایط را بدون نیاز به راهاندازی مجدد (Restart) سیستم فراهم میکند. به این ترتیب سازمانها میتوانند سریعتر از سامانههای خود محافظت کنند و در عین حال کمترین اختلال را برای کاربران ایجاد کنند.
مایکروسافت همچنین توصیه میکند سازمانها با استفاده از سیاستهای Conditional Access، انطباق دستگاهها با الزامات امنیتی را اجباری کنند. بر این اساس دستگاههایی که بهروزرسانیهای الزامی را دریافت نکردهاند نباید به منابع سازمانی دسترسی داشته باشند. این اقدام خطرات ناشی از سیستمهای فاقد وصله امنیتی را به میزان قابل توجهی کاهش میدهد.
دیگر زمان تعلل نیست!
افزایش سرعت شناسایی و سوءاستفاده از آسیبپذیریها با کمک هوش مصنوعی نشان میدهد که دیگر تأخیر چندروزه یا چند هفتهای در نصب وصلههای امنیتی، ریسک قابلقبولی برای سازمانها نیست. امروز مهاجمان میتوانند در فاصله کوتاهی پس از انتشار وصلههای امنیتی، نقاط ضعف برطرفشده را شناسایی کرده و سازمانهایی را که هنوز بهروزرسانیهای لازم را اعمال نکردهاند هدف حمله قرار دهند. به همین دلیل علاوه بر مدیریت صحیح وصلههای امنیتی و پایش مستمر، ارزیابی آسیبپذیریها و اجرای سیاستهای امنیتی مناسب به یکی از الزامات امنیت سایبری تبدیل شده است.
اگر میخواهید زیرساخت شبکه و سرورهای سازمان شما در برابر تهدیدات روزافزون ایمن بماند، استفاده از خدمات امنیت شبکه فالنیک میتواند به شما در شناسایی نقاط ضعف، کاهش ریسک حملات و پیادهسازی راهکارهای امنیتی متناسب با نیاز سازمان کمک کند.



