正文
修复是一个简单的过程,并且许多人说:它应该是虔诚的例行程序。
尽管如此,许多组织似乎并没有对这些针对世界上最大的公司和政府的广泛的袭击给予足够的重视。
为什么呢?
Tenable网络安全公司的技术主任加文.米拉德说:“WannaCry的宣传不可能更大了”。“但如果这是相同的攻击媒介,这个结果表现出了明显缺乏把这样的威胁严肃对待的情况”。
克里斯.威索珀尔补充说:“集中注意力的时限是短的,因为WannaCry的杀戮开关关闭,疼痛停止,许多组织并没有完成他们Windows系统的修补工作”。
这显示出,许多IT团队的工作就像每日的消防演习,并且实际情况是许多组织的修复工作是困难的。
一旦他们听说WannaCry的攻击停止了,他们就会转移到其他更紧迫的工作上。
对,掉以轻心,抱着侥幸心理。这次的攻击结束了,黑客们或许没有精力或者理由去进行下一次攻击。我们当然可以把工作重心放回到日常的工作中去,何必要跟一个已经发生的攻击死磕。
安在(ID:AnZer_SH)
想说但正是如此作为,让病毒勒索事件越来越频繁和广泛。
英国编码集团的总经理格雷厄姆.曼对SC传媒说:“WannaCry应该是一个警钟,然而现实是它显然没有成为一个警钟”。“微软公司在不久之前就针对永恒之蓝漏洞推出了一个补丁,但是由于各种原因:一些组织还不会使用它。他们可能仍在测试补丁,他们或许还在使用微软操作系统的陈旧版本或简单地制定了一个政策,不会把补丁应用到某些系统中以避免不稳定”。
英国国家医疗服务系(NHS)是世界上最大的雇主之一,拥有一支与中国人民解放军相媲美的劳动力大军。当48 NHS信托公司在5月被WannaCry勒索软件诱入陷阱的时候,许多人会问为什么英国最重要的基础设施之一是如此的脆弱呢。还有,什么时候停止大规模的24 小时7天的一线服务IT基础设施的修补是合适的?
脉搏安全的市场营销副总监菲尔.蒙哥马利对英国的SC传媒说:“修补常常是困难的。系统通常是分布式的和网络的,从公司的角度来看,系统常常是带有大量黑点且模糊的、没有明确边界的杂乱的沼泽”。
组织需要更好地了解他们的网络。哪些通常是充满问号和未知的变量:唯一的答案是去使用为了合规性而扫描设备的一种解决方案,并且如果不是最新的,能够使其进入一个检疫网络,在那里会进行修补,但是检疫网络并不与主网络相连,并允许恶意软件传播。
勒索软件通常都利用了一些攻击媒介。
