在之后又一勒索软件攻击,这一次命名NotPetya-I有专门为那些你在继续运行微软的Windows操作系统或者您的服务器或桌面机上组织工作的一个特殊的消息:
你正在做一个可怕的工作,也许应该被解雇。
我知道。这是严酷的。
但它是真实的。如果您还没有更换的Windows,一刀切,你绝对臭你的工作。
多年来,我们已经有一个木马,虫和病毒层出不穷。而几乎每一个专门针对的Microsoft Windows。不是MacOS的。不是Linux。不是DOS。不是Unix。视窗。
Wannacry设法感染几十万世界各地的高度脆弱的Windows安装程序。这是许多大型机构,填补他们的组织与来自华盛顿州Redmond的操作系统是一个大问题。
但你是否了解你的教训?没有。
然后勒索的另一位走来,叫NotPetya,并设法取出关键系统在切尔诺贝利吓坏。也机场和银行。哦,医院。不能忘记的医院。
当然,我们可以马上吓坏了的事实,我们的核反应堆,机场,银行和医院要么已经有了自己的系统受损或在它很快发生的危险。但是,我们真正需要做的是看看为什么。什么决定都是由这些组织,使他们能够成为容易受到这些攻击作出。
什么所有这些网络攻击的共同点
有一个共性。前进。快来看看它是什么猜测。
是的。他们决定实施的Microsoft Windows无论是作为他们的服务器平台或作为其整个组织桌面部署系统。
I’m not going to mince words here: At this point, with all of the damage we’ve seen caused by people running Windows, there is simply no further excuse for not migrating your organization’s vital systems away from MS Windows and onto a demonstrably more secure platform.
现在,我听到许多Windows辩护士在他们的屏幕,喊理由喊为什么发生这种情况,为什么它不是真正的Windows的故障。也许人们没有做足够好的工作迅速升级他们的系统。也许他们推迟修补他们的系统,因为他们不想要的停机时间。也许微软的Windows的普及使得黑客的更大的目标。
该理由是没有意义的。也许点是真实的。也许他们都没有。但是,如果你个人,负责决定哪些平台部署在一个公司/组织以及您所知情选择的一个是可测量更容易被黑客攻击/破坏,你犯了一个错误的选择。
什么是更安全比Windows的DOS甚至
我不是在这里告诉你在他人使用一个替代Windows操作系统。我有我的个人喜好,但现实是,几乎所有的东西(我意味着什么)可能会比微软的Windows更安全。
案例分析:我跑BBS(用于拨号与互联网之前调制解调器基于文本的在线服务的人是一个东西)作为一种业余爱好项目。我为BBS运行该软件尚未自90年代中期更新。那BBS运行在DOS(这是正确的,老学校校DOS)。这是一个操作系统实际上并没有任何形式的安全性。人通过Telnet的一个协议,是大约为敞开和未受保护的作为破谷仓门连接到它。
然而,它从来没有一次,多年来,被黑客侵入以任何方式。人们尝试。我见过脚本小子尝试自己的方式入侵到它自己的机器人和的l33t的skillz。他们总是失败,尽管是有,毫不夸张地说,最严重的安全可以想象和运行是还未超过二十年更新的软件的系统。
所有这些手段,在很实际,我们的核反应堆会比运行Windows零安全DOS系统更安全。
这可能是一个古怪的冠冕堂皇的声明,但证明我错了。显示我对DOS,Linux或MacOS的系统大规模勒索攻击。让我看看它的发生一个月又一个月,一天又一天,喜欢它与Windows一样。
不能做到这一点?然后,你需要迁移的Windows和别的东西了。(我建议在Linux或* BSD一些变化。)
你最好快点。因为下一个主要的,成功的攻击,如果以史为鉴,硬是不超过几个星期了。