تجدیدنظر مایکروسافت در دستورالعمل‌های وصله‌های امنیتی ویندوز به‌دلیل پیشرفت هوش مصنوعی

تغییر دستورالعمل‌های وصله‌های امنیتی ویندوز توسط مایکروسافت به‌دلیل خطرات هوش مصنوعی

مایکروسافت به سازمان‌ها توصیه کرده است که بازه‌های زمانی استقرار به‌روزرسانی‌های ویندوز را کوتاه‌تر کنند. این شرکت هشدار می‌دهد که پیشرفت هوش مصنوعی باعث شده مهاجمان بتوانند پس از انتشار وصله‌های امنیتی، در مدت‌زمان بسیار کوتاه‌تری آسیب‌پذیری‌ها را شناسایی و از آن‌ها سوءاستفاده کنند. خطرناک‌تر شدن تهدیدات سایبری هوش مصنوعی مایکروسافت را مجبور کرده تا در راستای ارتقای خدمات امنیت شبکه مشتریان خود، دستورالعمل‌های وصله‌های امنیتی ویندوز را مورد بازبینی و تجدیدنظر قرار دهد! در ادامه با گزارش فالنیک (ایران اچ پی) همراه باشید.

لزوم تسریع در نصب آپدیت‌های ویندوز

مایکروسافت اعلام کرده است که سازمان‌ها باید سرعت اجرای به‌روزرسانی‌های ماهانه امنیتی را بازبینی کنند، به ویژه در دستگاه‌هایی که می‌توان بازه‌های استقرار کوتاه‌تر را بدون ایجاد اختلال در عملیات کسب‌وکار پیاده‌سازی کرد.

آقای جرمی چاپمن، مدیر Microsoft 365، می‌گوید:

«اگر به‌روزرسانی‌های کیفی حیاتی را که شامل وصله‌های امنیتی هستند تا دو هفته پس از انتشار نصب نکنید، این زمان برای مهاجمانی که از هوش مصنوعی استفاده می‌کنند کاملاً کافی است تا شکاف‌های امنیتی شناخته‌شده را شناسایی و از آن‌ها سوءاستفاده کنند.

مایکروسافت تنظیمات زیر را برای Windows Update پیشنهاد می‌کند:

  • مدت تعویق به‌روزرسانی‌های کیفی (Quality Update Deferral) کمتر از ۳ روز باشد.
  • مهلت نصب به‌روزرسانی‌ها (Update Deadline) روی ۰ یا ۱ روز تنظیم شود.
  • دوره ارفاق (Grace Period) حداکثر ۲ روز باشد.

تمام مدیران IT بهتر است این تنظیمات را اعمال کنند تا از خطرات انواع تهدیدات سایبری در عصر هوش مصنوعی در امان بمانند.

شناسایی دستگاه‌های فاقد وصله امنیتی با Windows Autopatch

معرفی windows autopatch

گزارش جدید Windows Autopatch در Microsoft Intune به مدیران فناوری اطلاعات کمک می‌کند دستگاه‌هایی را که هنوز وصله‌های امنیتی را دریافت نکرده‌اند شناسایی کنند. این گزارش نشان می‌دهد پس از انتشار به‌روزرسانی‌های امنیتی کدام سیستم‌ها همچنان در معرض خطر قرار دارند.

مدیران سپس می‌توانند برای گروه‌های مختلف دستگاه، سیاست‌های تعویق به‌روزرسانی‌ها را سخت‌گیرانه‌تر کنند تا بازه زمانی قرار گرفتن سیستم‌ها در معرض خطر کاهش یابد.

این سرویس همچنین فرایند انتشار به‌روزرسانی‌های ویندوز، اپلیکیشن‌های Microsoft 365 و مرورگر Microsoft Edge را برای گروه‌های دستگاهی که مدیر سیستم تعریف می‌کند، به‌صورت خودکار انجام می‌دهد.

اعمال سیاست‌های به‌روزرسانی

اگر به‌روزرسانی‌ها از طریق سیاست‌های مدیریتی (Policy Controls) توزیع شوند، تنظیمات موردنیاز را می‌توان در Windows Autopatch و Microsoft Intune پیکربندی کرد.

همچنین همین سیاست‌های زمان‌بندی‌شده را می‌توان با سایر ابزارهای مدیریت به‌روزرسانی ویندوز مانند Microsoft Configuration Manager و Windows Server Update Services (WSUS) نیز پیاده‌سازی کرد.

کاهش سطح ریسک با Hotpatch و Conditional Access

مایکروسافت استفاده از قابلیت Hotpatch را توصیه می‌کند. این قابلیت که به‌صورت پیش‌فرض روی سیستم‌های پشتیبانی‌شده فعال است، امکان نصب وصله‌های امنیتی واجد شرایط را بدون نیاز به راه‌اندازی مجدد (Restart) سیستم فراهم می‌کند. به این ترتیب سازمان‌ها می‌توانند سریع‌تر از سامانه‌های خود محافظت کنند و در عین حال کمترین اختلال را برای کاربران ایجاد کنند.

مایکروسافت همچنین توصیه می‌کند سازمان‌ها با استفاده از سیاست‌های Conditional Access، انطباق دستگاه‌ها با الزامات امنیتی را اجباری کنند. بر این اساس دستگاه‌هایی که به‌روزرسانی‌های الزامی را دریافت نکرده‌اند نباید به منابع سازمانی دسترسی داشته باشند. این اقدام خطرات ناشی از سیستم‌های فاقد وصله امنیتی را به میزان قابل توجهی کاهش می‌دهد.

دیگر زمان تعلل نیست!

افزایش سرعت شناسایی و سوءاستفاده از آسیب‌پذیری‌ها با کمک هوش مصنوعی نشان می‌دهد که دیگر تأخیر چندروزه یا چند هفته‌ای در نصب وصله‌های امنیتی، ریسک قابل‌قبولی برای سازمان‌ها نیست. امروز مهاجمان می‌توانند در فاصله کوتاهی پس از انتشار وصله‌های امنیتی، نقاط ضعف برطرف‌شده را شناسایی کرده و سازمان‌هایی را که هنوز به‌روزرسانی‌های لازم را اعمال نکرده‌اند هدف حمله قرار دهند. به همین دلیل علاوه بر مدیریت صحیح وصله‌های امنیتی و پایش مستمر، ارزیابی آسیب‌پذیری‌ها و اجرای سیاست‌های امنیتی مناسب به یکی از الزامات امنیت سایبری تبدیل شده است.

اگر می‌خواهید زیرساخت شبکه و سرورهای سازمان شما در برابر تهدیدات روزافزون ایمن بماند، استفاده از خدمات امنیت شبکه فالنیک می‌تواند به شما در شناسایی نقاط ضعف، کاهش ریسک حملات و پیاده‌سازی راهکارهای امنیتی متناسب با نیاز سازمان کمک کند.

خدمات امنیت شبکه توسط بهترین‌ها
متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در حوزه شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.
5/5 - (1 امتیاز)
منبع
Help Net Security
سروش شکوئی‌پور
سروش شکوئی‌پور هستم؛ با بیش از 12 سال تجربه در برنامه‌نویسی، تولید محتوا و سئو. در این سال‌ها در زمینه‌های برنامه‌نویسی Front-End و تولید محتوای تخصصی در حوزه‌های سرور، شبکه، سخت‌افزار کامپیوتر، لپ تاپ و تجهیزات اداری فعالیت کرده‌ام. حالا با گذراندن دوره‌های بازاریابی محتوایی HubSpot، به دنبال این هستم تا با تولید محتوای باکیفیت‌تر، لذت کشف‌های جدید رو به شما هدیه بدم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا