写于 2017-06-11 06:09:04| 网上赌场网址导航| 金融

一个名为“Petya”或“NotPetya”的新的全球勒索软件攻击利用了与5月份的“WannaCry”攻击相同的漏洞随着Petya在欧洲的传播,很明显很少有人和公司 - 包括大公司 - 实际更新他们的软件,即使在重大网络攻击之后,如果人们(和公司)保持他们的计算机软件最新,WannaCry可以避免,或者至少不那么严重.WannaCry攻击演示了超过150个计算机中的数十万台计算机国家正在运行过时的软件让他们变得脆弱受害者包括英国的国家健康服务,物流巨头联邦快递,西班牙电信巨头Telefonica甚至俄罗斯内政部随着WannaCry的传播,世界各地的媒体机构,技术公司和网络安全公司都建议人们更新他们的计算机系统,如果他们还没有Petya攻击目标计算没有更新的rs,尽管那些非常清晰的公共警报微软在3月修复了允许两次攻击发生的安全漏洞但只有保持计算机更新的人才受到保护4月份,公众向公众透露了这个漏洞的细节

Shadow Brokers是一群黑客,​​他们说他们窃取了美国国家安全局攻击者的信息

他们通过这个弱点和加密用户的数据进入计算机,要求任何希望数据再次可用的人获得赎金但是他们没有赢得了利用这个漏洞的竞赛,就像人和计算机公司集体失去它一样我们的人类倾向和公司政策对我们不利研究,包括我自己的研究,告诉我们为什么,并提供一些建议,以便在不可避免的下一步之前解决它攻击更新是一种痛苦所有人都必须做的就是保持Petya的安全并且WannaCry更新他们的软件但人们往往没有,出于一些具体原因2016年,爱丁堡大学和印第安纳大学的研究人员要求307人讨论安装软件更新的经验

近一半的人表示他们对更新软件感到沮丧;只有21%的人有一个积极的故事告诉研究人员强调了一位参与者的反应,他们指出Windows更新经常可用 - 总是在每个月的第二个星期二,偶尔在这些定期更改之间更新可能需要很长时间但是甚至很短更新可能会打断人们的常规工作流程,因此研究参与者 - 无疑是其他许多人 - 避免“尽可能长时间”安装更新

有些人可能还担心更新软件会导致他们经常依赖的程序出现问题这是一个特别令人担忧的问题

对于拥有大量计算机运行专用软件的公司有没有想过为什么人们不更新软件

Instagram的最新版本包括每次打开时都会崩溃的节省时间的功能 - Adrienne Porter Felt(@__ apf__)2017年5月15日是否有必要

也许很难判断一个新的更新是否真的有必要修复Petya / WannaCry漏洞的软件是在定期的第二个星期二更新中出现的,这可能使它看起来更常规研究告诉我们人们忽略了重复的安全性警告信息因此,这些月度更新可能特别容易被忽略

推出更新的公司并不总是有用,在微软于3月14日发布的18个更新中,包括Petya / WannaCry修复,一半被评为“关键, “其余部分被标记为”重要“这使得用户可以使用很少的信息来确定他们自己的更新的优先级

例如,如果显然跳过特定更新会使用户容易受到危险的勒索软件攻击,那么人们可能会同意中断他们的工作以保护自己即使安全专家也在努力确定优先顺序修复发布的那一天,微软观察员Chris Goettel建议优先考虑18个更新中的一个 - 但没有修复Petya和WannaCry安全公司的Qualys也未能在其最重要的March更新安全专业人员和其他人的列表中包含该特定更新最常见的建议是立即更新所有内容不要这样做,尽管谷歌2015年的一项调查发现,超过三分之一的安全专业人士不保持他们的系统最新 只有64%的安全专家会在收到通知后立即自动或立即更新软件新版本可用更少 - 仅38% - 常规用户执行相同操作另一个研究项目分析了来自8400万台计算机的软件更新记录并发现计算机科学方面的一些专业知识往往比非专业人员更快地更新但是它仍然很慢:从发布更新开始,平均需要24天才能更新属于软件工程师的一半计算机普通用户需要几乎两倍的时间,其中一半人完成相同的更新已经过了45天通过更新更新专家可能更快更新,因为他们更好地了解更新可能修复的潜在漏洞因此,他们可能更愿意遭受中断工作和多次重启的烦恼软件公司正致力于使更新更加无缝,并且不那么具有破坏性的谷歌例如,Chrome网络浏览器以静默方式自动安装更新 - 在后台下载新信息并在用户退出时进行更改然后重新打开程序目标是让用户不知道更新甚至发生这不是正确的选择但是,例如,防止Petya / WannaCry攻击所需的Windows更新需要计算机重新启动用户不会容忍他们的计算机关闭并重新启动而没有警告将消息输出所以计算机公司必须尝试说服我们 - 我们必须说服自己 - 更新很重要我自己的研究重点是通过制作和评估关于计算机安全性的娱乐性和信息性视频,在我们的第一个评估视频的实验中,我们进行了为期一个月的研究

将我们的视频与安全公司迈克菲的一条建议进行比较该视频对我们的参与者而言比以往更有效迈克菲的文章是我们的视频在改善人们的更新实践方面也同样或更有效尝试新的方法来教授安全行为,例如我们的寓教于乐视频,甚至安全漫画,可能是帮助我们保持更安全的在线编辑的第一步注意:本文于2017年6月27日更新,添加对Petya / NotPetya勒索软件攻击的讨论Elissa Redmiles,马里兰大学计算机科学博士学位本文最初发表于The Conversation阅读原文The Conversation's logo照片: 对话