写于 2017-08-12 01:08:03| 网上赌场网址导航| 金融

多年来,网络安全攻击一直是各种规模企业日益关注的问题,但近几个月来,由于两次大规模攻击袭击了全球数十万台计算机WannaCry,这一漏洞大幅升级,这是一项传播到100多万的勒索软件攻击5月份在150个国家的机器,暂时停止在医院,电信公司,汽车制造商和许多其他组织的运营仅仅一个月后,当被称为Petya的攻击感染乌克兰的一家税务软件公司时,世界各地的计算机系统再次受到损害

迅速传播到包括俄罗斯,巴西,英国,丹麦和美国在内的65个国家的数万台机器上阅读:Petya是什么

勒索软件攻击全球范围内的计算机系统这两种攻击都利用了美国国家安全局首次发现和使用的Windows攻击,这些攻击被被称为影子经纪人的黑客集体窃取当这些漏洞被公开时,不良演员迅速开始工作将漏洞集成到他们的恶意负载中微软发布了一个安全补丁 - 在美国国家安全局发布漏洞后发布了3月份的安全补丁 - 这将阻止WannaCry传播到已更新的系统对于个人而言,没有理由不下载最新的安全性一旦提供就更新对于企业来说,它比下载补丁更复杂Diana Kelley,IBM Security的全球执行安全顾问告诉国际商业时报,修补“非常重要”,但组织有很多原因在安全补丁方面落后于普通用户阅读:勒索软件攻击:所有组织中有一半被勒索软件攻击遭受多次攻击她说,其中一个原因是担心修补系统可能会导致破坏对其保修失效的系统的认证Kelley承认这种担忧“听起来有点疯狂, “但是注意到一些行业通过下载尚未考虑的更新来暴露自己的新风险”如果你创建了一个在操作系统上运行并且操作系统得到补丁的软件,那么该软件是如何修补的

运行它可能会受到影响,“她说,这是一个在医疗领域工作和操作可能与更新不兼容的医疗设备的共同关注新闻周刊在旧金山举办结构安全活动9月26日至27日照片:新闻周刊媒体集团另一个问题,一个无疑有助于WannaCry传播的问题,许多组织仍在使用传统的操作系统和应用程序o更长时间的支持 - 因此不再修补 - 生产它们的公司“我们在WannaCry看到了这么大的时间,那里有很多公司仍然在Windows XP上运行他们的应用程序和服务,”Kelley说这个问题微软为在Windows XP上运行的机器发布紧急补丁非常紧迫 - 自2014年该公司切断对操作系统的支持以来,这种情况很少发生.Kelley表示很容易“坐在象牙塔里问''谁运行XP

这是一个落后的操作系统,摆脱它,'“但指出许多公司出于必要而这样做”当你真正与这些公司合作时,你会看到他们的资源和优先事项以及他们能够花多少钱这项计划可能非常非常昂贵且难以更新遗留应用程序或服务,“她说,信息技术网络公司Spiceworks进行的2017年研究发现,52%的企业至少仍在运行Windows XP的实例原因各不相同,近一半的原因是缺乏升级时间,37%的人指责预算限制另外31%的人表示当前软件的兼容性问题使他们无法更新但是,IT专业人员给出的最不常见的原因是运行支持的操作系统是因为当前系统继续按原样运行虽然修补可能会引起一些公司的担忧,像WannaCry这样的攻击足以吓唬许多公司采取额外措施来保护他们的系统 当Petya在6月开始传播时,当恶意软件试图利用允许WannaCry感染超过一百万台机器的EternalBlue漏洞时,公司受到保护

然而,仅仅修补以防止EternalBlue不足以抵御Petya,后者进化如果它碰到安全补丁,可以使用另一种传播技术,但是对Petya的理解正在发展,并指出它不是像WannaCry那样的勒索软件攻击,而是一种旨在删除文件并销毁的软件恶意软件系统 - 攻击不仅凸显了保护自己系统的重要性,而且还与其他投资于适当安全的人合作Petya在最初感染乌克兰税务和会计软件制造商MEDoc的软件供应链后传播到世界各地的组织

税务软件MeDoc发布了更新,它将恶意代码传播给了机器在乌克兰开展业务的公司Kelley称该事件“非常好”提醒组织与他们可能合作的任何第三方进行沟通,以了解他们的安全系统和程序,以确保他们最终的感染不会传播“它可能是因为你的组织中有一个非常非常强大的安全计划,但如果你的供应商和你的合作伙伴不这样做,那可能会对你产生负面影响,“她说”我们曾经称之为反向达尔文主义“她建议公司利用网络细分在一个人自己的系统与供应商和其他第三方组织之间的划分这种划分可能允许公司迅速控制任何潜在的违规行为,而不是允许它传播尽管过去两个月Petya和WannaCry数百万台机器被感染,数十亿甚至更多完全没有受到攻击的影响,这可能会鼓励自满但是避免这两次广泛的攻击并不会使任何组织成为现实对未来的攻击也不会 - 也不会被击中一次意味着它不会再发生“我不喜欢传播恐惧,”凯利说,“但是当今世界的现实与我们的网络和系统的复杂性是一样的在某个时间点,大多数大型组织都会有一些他们需要处理的东西“她解释说,”我们知道那些坏人在那里,“只要有组织,他们很可能继续在组织之后赚钱或造成严重破坏的机会“我们无法消除世界上的不良,但我们当然可以做好准备防范它”,她说,企业最好在攻击进行测试之前尽可能地测试他们的系统对他们来说,Kelley建议创建一个亲密的响应团队,不仅可以制定一个如何在系统受到损害时做出响应的计划,还可以测试这样的攻击并在必要时动态调整计划“当你坐在一个房间决定如何回应,这真的是e把它写下来,但你必须测试一下,因为在白板上看起来不错的东西在实践中可能无法真正起作用,“她说”如果你对响应进行测试,你会发现对白板计划的一些调整和如果你做了那些调整,当事情确实发生时,每个人都可以立即击中所有气瓶“亲密的响应团队可以根据其设计的组织规模进行扩展,以及团队需要保护多少才能无论如何公司的规模,亲密的响应团队可以产生重大影响根据IBM和Ponemon Institute对网络攻击成本进行的年度研究,拥有一个亲密的响应团队是降低数据成本的最有效工具当像WannaCry和Petya这样的攻击在十字线上捕获它们时,可以为组织节省大量金钱和麻烦的另一项预防措施是保持备份简单听起来,备份充当组织的保存点on可以安全地返回“备份准备好并且可用,以便您可以回到该系统的已知,良好的快照,数据,这是一个非常强大的功能,”Kelley说她称为备份“公司在其武器库中拥有的最强大的工具之一“根据云数据保护和信息管理公司Druva进行的年度勒索软件报告,82%遭受勒索软件或其他恶意攻击的组织能够通过安全备份恢复成功恢复标准操作”我们真的希望Petya并且WannaCry让组织了解备份的重要性以及为什么从长远来看,投资真正强大的备份系统可能会节省资金,时间和头痛,“Kelley在9月26日至27日在旧金山举行的新闻周刊结构安全会议上说将重点介绍安全专业人员用于保护世界上一些最大的公司和机构的最佳实践,加入我们与主要行业参与者进行为期两天的会谈,研讨会和网络会议 - 立即注册