如果您“重新运行Windows Server 2003计算机,则会出现问题。您已经脆弱的计算机现在处于严重的风险。
根据安全研究人员,本月之前,本月早些时候互联网发布了批次的更新,这些更新在运行Windows Server 2003上运行Windows Server 2003的计算机上。
“我可以教我的妈妈如何使用一些这些漏洞,”安全提供商Rendition Infosec的创始人Jake Williams说。“他们根本不是很复杂。”
专家正在敦促受影响的企业升级到最新的Windows OS,这提供了可以解决威胁的安全补丁。
但是,一些,特别是那些制造和医疗保健的人,不能因为他们依赖于荣获“T在现代操作系统上运行的遗留软件。
“升级通常非常昂贵,”他说。“又一次,机器正常工作,但是必须通过Windows Server 2003完成控制。
根据Shodan,可以有超过500,000个Windows Server 2003机器公开接触到互联网,用于设备的搜索引擎。但威廉姆斯估计公司防火墙后面有许多脆弱的机器。
因此,对于那些不能,这里有一些提示,可以保持旧的Windows Server 2003机器安全。
间谍工具包括若干基于Windows的漏洞或黑客程序,它针对Windows Server消息块(SMB)协议,该协议用于文件共享目的。通过远程触发操作系统来执行代码来进行漏洞,可用于安装其他恶意软件。
背带旧的Windows Server机器的公司仍然可以保护自己。威廉姆斯建议他们超越将弱势服务器放在防火墙后面,并使用称为网络分割的策略。
这可能涉及限制对您最关键的服务器的访问权限,并确保仅系统管理员可以控制它们。“所以,不要让20,000人在公司访问中,你可以将该号码减少到20,”威廉姆斯说。
因此,如果黑客曾经违反防火墙,他们将获得较小的公司网络部分。
网络分割也不会花费大量资金。威廉姆斯表示,企业互联网路由器通常包含可以限制计算机可以与之交谈的访问控制功能。
企业还应考虑监控弱势服务器,或者至少携带关键信息的服务。他说,任何不寻常的数据流量都可能是他们被砍塞的标志。
为了使恶意活动脱离易受攻击的系统,申请白名单也可以使用,下一日,IT安全提供商的总裁Jason Leitner表示。
白名单是允许只允许仅受信任的应用程序在计算机上运行。这是防病毒产品的相反方法,基本上基于已知指标的黑名单恶意程序。
企业还可以创建存储在这些计算机中的任何敏感数据的备份。近年来一直在增长的恶意威胁一直是赎金软件。它通过感染计算机来处理,并加密内部的所有数据。为了释放机器,受害者必须支付赎金,通常是比特币。
然而,即使有这些保障措施,也可以根据安全专家根据保护弱势Windows Server系统的最佳解决方案是升级。
虽然在短期内可能是昂贵的,但投资可以帮助企业避免灾难性的数据泄露。安全公司BinaryEdge的首席执行官Tiago Henriques鼓励企业计算哪个更高:“如果他们被黑客攻击,购买升级或对其品牌及其客户的损害的成本?”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。