如果您运行的是Windows Server 2003的计算机,你有问题。您已脆弱的电脑现在是被黑客攻击的风险严重。
这是由于互联网发布本月初批量更新是的描绘了一幅的靶子计算机上运行Windows Server 2003,据安全研究人员。
“我可以教妈妈如何使用一些漏洞,”杰克·威廉斯,移交逃犯信息安全,安全供应商的创始人。“他们不是很在所有复杂的。”
专家敦促受影响的企业升级到最新的Windows操作系统,它提供安全补丁能够解决的威胁。
但一些,特别是在制造业和医疗保健,不能因为它们依赖于将不是一个现代操作系统上运行旧版软件。
“这通常是非常昂贵的升级,”他说。“再次,机器工作正常,但控制必须通过Windows Server 2003中完成”
可能有超过50万台Windows Server 2003的机器公开暴露在互联网上,根据到初段,为设备的搜索引擎。但威廉姆斯估计,目前有很多公司正在运行的防火墙后面更容易的机器。
所以,对于那些不能,这里有一些技巧,以保持你的旧Windows Server 2003机器的安全。
危险
间谍工具包括一些基于Windows的漏洞,或黑客程序,该目标在Windows服务器消息块(SMB)协议,该协议用于文件共享的目的。通过远程触发OS执行的代码,它可用于安装其他恶意软件利用的工作。
网络分割与监控
公司与老版本的Windows Server计算机上背负还是可以保护自己。威廉姆斯建议他们超越把有漏洞的服务器在防火墙后面,并用一个叫做策略网络分段。
这可能涉及限制访问您最重要的服务器,并确保只有系统管理员可以控制它们。“因此,与其让20000人在一个公司访问,可以削减这一数字下降到20,”威廉姆斯说。
因此,如果黑客永远做违反了防火墙,他们就能访问企业网络的一个小片段。
网络分段也不会花费很多钱。企业网络路由器通常包含访问控制功能,可以限制哪些电脑可以跟什么,威廉姆斯说。
企业也应该考虑监控有漏洞的服务器,或至少携带关键信息的人。通过他们任何不寻常的数据流量的移动很可能是他们已经被攻击的迹象,他说。
权衡风险
为了防止恶意活动进入脆弱的系统,应用程序白名单也可以使用,贾森·莱特纳,Below0Day,IT安全供应商的总裁。
通过只允许受信任的应用程序在计算机上运行的白名单的作品。它的防病毒产品,其本质列入黑名单基于已知指标的恶意程序了相反的做法。
企业还可以创建存储在这些机器上的任何敏感数据的备份。这是一个在近几年不断增长的一个恶意的威胁已经ransomware。它的工作原理是感染一台电脑,然后加密里面的所有数据。为了释放机器,受害者必须支付赎金,通常是用比特币。
然而,即使有这些保障措施,以保护易受攻击的Windows Server系统的最佳解决方案是升级,据安全专家称。
尽管它可能在短期内昂贵的,投资可以帮助企业避免了灾难性的数据破坏。蒂亚戈·恩里克斯,安全牢固BinaryEdge的CEO,鼓励企业用以计算更高:“购买或升级到其品牌的损害和他们的客户,如果他们遭受过黑客攻击的成本”