img

市场

最近几周,补丁更新在全球范围内成为头条新闻

这个不太可能的事实的原因很简单 - 他们被越来越多地归咎于轰炸英国NHS的勒索软件攻击

但不仅仅是英国受到了影响

现在看来,所谓的WannaCry网络攻击已经感染了150个国家的20多万台计算机,影响了政府,医疗保健和私人公司系统

英国国家犯罪局,联邦调查局和欧洲刑警组织继续调查谁应对此次袭击负责

在英国,仍有大量关于它的理论 - 其中一个原因是医院中有太多的计算机继续运行Windows XP

微软在2014年停止支持这一操作系统,使其易受攻击,政府随后警告NHS信托尽快摆脱XP

事实上,微软采取了不寻常的措施,上个月推出补丁以应对Wannacry威胁

索尔福德大学计算机高级讲师Andrew Young博士解释说:“我的理解是,NHS - 像许多组织一样 - 使用了许多旧技术,而且并不总是有更新的资源

“有些关键任务系统特别难以更新,而且在某些情况下,这些系统只有在没有连接时才是安全的

“在保护数据免受勒索软件攻击时,有可能利用大型磁盘驱动器,允许系统保留所有更改,而不是删除旧数据,这使得恢复更容易

”曼彻斯特NHS系统'在'之后'顺利运行'前所未有的“国际网络攻击”对于不熟悉的人来说,勒索软件是隐藏在某人计算机或智能手机上的计算机恶意软件

它随后要么进行勒索攻击,要么发起威胁要公布受害者数据的“泄漏软件”攻击,除非支付赎金

杨博士补充说:“勒索软件的开发者越来越偷偷摸摸

“他们知道组织正在备份,因此他们发布了一些被感染的文件......然后再添加一些文件并继续这样做

“因此,当攻击发生时,企业并不确定他们应该将系统恢复到多远

”Young博士继续说道:“当涉及补丁更新时,各种规模的企业必须有一个连贯和果断的政策

这样他们就可以在需要时立即识别和部署

“由于NHS的规模和它所使用的技术的不同性质,有许多系统必须单独修补

“对于任何像NHS一样广泛分布的组织来说,这是一个真正的负担 - 每个医院和其他地方都有自己的要求

“由于基础设施的规模,集中IT运营是不可能的

“尽管如此,多年来一直试图集中NHS IT基础设施的一些重要部分 - 但这些并没有很好的成功记录

“当涉及到补丁更新时,最终每个组织都必须平衡这样做的成本与不做的业务的潜在成本

“而且,根据我的经验,许多组织可以直观地了解这样做的成本,因为它可以清楚地呈现给他们,但是他们发现很难将不做这件事的风险转化为财务条款

“但是,我确实希望每个企业无论规模大小,都会再次关注其网络安全,这是全球NHS和其他组织所发生的事情的直接结果

“我怀疑这可能是唯一可以从发生的事情中脱颖而出的好事

作者:谭蚂慝

News