上一个星期五,5月12日,勒索软件攻击在150个国家 /地区击中超过200,000台计算机,将人和企业锁定在自己的计算机中。结果,责备开始被扔掉,两个最突出的名字是NSA和Microsoft。
但是,新数据可能会迫使一些受害者将手指指向自己。
责备游戏
如前所述,由于没有用新的防火墙修补旧版本的旧版本或NSA,责备开始对Microsoft征收让这些漏洞坐着。但是,从Spiceworks发布的数据表明,攻击受害者的许多业务使用Windows XP至少一台计算机。
Microsoft在2014年为操作系统提供了安全支持,这意味着用户缺少了将近三年的安全更新。这些更新包括三月修复程序,该修复程序阻止了更多的计算机被击中。
受害者的受害者
数据Spiceworks发布的还表明,所有业务中只有80%以上的业务在3月份发布了必要的补丁,该补丁可在Windows 7和10上发行。这意味着将近20%的计算机正在使用运行XP和Vista的计算机,该计算机去年在去年获得了支持,使其对周五的攻击开放。在许多情况下,运行这些较旧操作系统的计算机是受害企业正在使用的计算机集合的一部分。
Spiceworks高级技术分析师Peter Tsai告诉告诉ZDNET。 “结果,许多IT部门缺乏升级到Windows 10等新操作系统所需的资源和预算。升级组织中的所有系统需要时间,并培训最终用户的新功能和功能。”
蔡在谈论的一个很好的例子是,英国被迫拒之门外的医院。该黑客删除了系统,防止患者被放入系统中。另一方面,NHS威尔士与其他医院不同,已更新了其系统,使其能够继续吸引患者。
未来的防护
评论和数据表明,在许多情况下,这些攻击可能已被阻止。安全是需要几乎恒定眼睛的基础设施的关键部分之一,但并不总是引起应有的关注。这就是打开此类攻击之门的原因。正如黑客所证明的那样,一种宽松的方法可能会产生深远的后果,但希望它将迫使许多受害者加强并修复甚至在袭击发生前需要解决的问题。
