修補(bǔ)軟件缺陷通常是正確止黑一項耗時且繁瑣的工作,但組織需要制定明確的并防策略,以最大限度地降低決定何時,客入甚至更新重要企業(yè)系統(tǒng)所涉及的何使?jié)撛陲L(fēng)險。
網(wǎng)絡(luò)攻擊者將通過部署針對這些特定漏洞的軟件攻擊的惡意軟件,定期尋求利用未收到最新安全更新的修補(bǔ)系統(tǒng)。這可能是策略對特定公司的故意攻擊的一部分,或者組織可能陷入利用特定漏洞利用的正確止黑更普遍攻擊的交叉攻擊中。
例如,并防 WannaCry利用了EternalBlue,客入這是何使一個漏洞,全球各組織在2017年5月的活動發(fā)布時尚未修補(bǔ)。如果受到攻擊影響的所有組織在發(fā)布時修補(bǔ)了他們的系統(tǒng) - 而不是忽略對其的警告。所以 - WannaCry可能會產(chǎn)生更小的影響。
確定哪些系統(tǒng)需要更新,什么時候?qū)夹g(shù)主管來說是一個挑戰(zhàn)。
Hargreaves Lansdown首席信息官Jonathan Kidd表示:“有些事情你需要立即進(jìn)行修補(bǔ)。可能還有其他一些事情你需要進(jìn)行非常強(qiáng)大的分析,你需要對此作出決定。”
還有一些補(bǔ)丁的問題 可能會在應(yīng)用時引起無意的問題或中斷 - 這可能會阻止組織應(yīng)用它們,特別是對關(guān)鍵業(yè)務(wù)系統(tǒng)。
“你的修補(bǔ)周期將受到你房產(chǎn)風(fēng)險的驅(qū)動,在某些情況下,安裝中斷的風(fēng)險可能更大,”基德在倫敦舉行的2019年歐洲信息安全小組會議期間發(fā)表講話說。
但是對于某些系統(tǒng)來說,甚至應(yīng)用補(bǔ)丁的想法也是一個挑戰(zhàn) - 一些組織運行他們擔(dān)心脫機(jī)的應(yīng)用程序和操作并不是未知的,因為他們擔(dān)心如果更新它們可能不會重新上線。
Ewa Pilat說:“有一些網(wǎng)絡(luò)遺產(chǎn)無法修補(bǔ),系統(tǒng)已經(jīng)老化了20年,帶有一張紙條 - 請不要碰,因為我們不知道會發(fā)生什么。”捷豹路虎全球首席信息安全官,盡管她明確表示這不是汽車制造商的問題。
“對于這些,你可以有一些額外的安全控制,但不是所有系統(tǒng)都可以修補(bǔ),因此風(fēng)險需要適當(dāng)?shù)姆治龊驮u估來決定什么,何時以及如何,”她補(bǔ)充說。
花時間進(jìn)行評估可以 大大有助于確定“皇冠上的寶石”以及需要立即采取的行動 - 而不是可以延遲或在某些情況下不采取的行動 - 如果系統(tǒng)完全是例如,隔離。
“這就是進(jìn)行風(fēng)險評估的重要原因。如果你有一個新的產(chǎn)業(yè),你應(yīng)該立即修補(bǔ)。但如果你有遺留系統(tǒng),你可能采取更謹(jǐn)慎的方法,”基德說。
