想哭和物联网:供应商做出反应

在受影响最严重的组织中 想哭勒索软件 是英国国家卫生署。

根据 星期日泰晤士报,有48个NHS组织受到了打击,其中包括约30家医院信托,多达7万个NHS设备(包括计算机,磁共振成像(MRI)扫描仪,储血冰箱和剧院设备)受到了影响。

想哭物联网

这种情况完美地说明了如何以及“traditional”计算机,我们还必须考虑并做更多有关所谓的物联网(IoT)设备的安全性的事情。如果那不是’t clear after the 对Dyn的Mirai推动的DDoS攻击,’现在肯定很清楚。

“随着新设备的推出,IoT面临着越来越多的漏洞。” IoT安全解决方案提供商ZingBox的首席执行官Xu Zou说道。

“我们发现,所有医疗设备中约有11%是基于Windows的设备。经过进一步检查,几乎所有这些(99.8%)都是基于容易受到WannaCry影响的旧版操作系统。这强调了我们的理解,即从Microsoft下载最新补丁程序的当前建议并不总是适用于物联网(IoT)设备。”

受到攻击之后,ICS-CERT还指出,一些ICS和医疗设备供应商报告说,他们支持使用Microsoft Windows的产品,并主动向客户发出了有关用户的建议和补丁的客户通知。

这些公司包括罗克韦尔自动化,施耐德电气,西门子,ABB和Becton,Dickinson and Company。 ICS-CERT警报包括​​这些通知的链接。

有些设备可以’t be updated

最后,不幸的是,某些设备可以’不要被修补,在当今时代,这样的事情是(或应该)不可接受的。

好消息是WannaCry流行病促使一些供应商对这一特定问题采取了某些措施。

例如,思科拥有 宣布 周一,其产品安全事件响应小组(PSIRT)已开始对两家公司进行审查’旨在识别其中哪些产品不支持Microsoft补丁程序的自动或手动更新的产品。

可能需要花费一些时间,但是最终清单应可帮助用户确定是否要实施缓解措施,但继续使用这些产品并冒风险折中,或切换到可以打补丁的产品。

同时,该公司提供了多个Snort规则和一个Cisco IPS签名包,以涵盖WannaCry勒索软件攻击。

分享这个