'Goły' PC przetrwa w Sieci 20 minut

Specjaliści z ośrodka Internet Storm Center przestrzegają przed podłączaniem do Internetu nowych komputerów, bez zainstalowania niezbędnych, systemowych aktualizacji bezpieczeństwa. Ich zdaniem maszyny takie wytrwają nienaruszone w Sieci około... 20 minut.

Jak mówią przedstawiciele Internet Storm Center (który wchodzi w skład Instytutu SANS), podłączenie do Internetu komputera z 'gołym' systemem Windows, bez zainstalowania niezbędnego pakietu aktualizacji bezpieczeństwa, skończy się jego zainfekowaniem w ciągu 20 minut. Co ciekawe, w ubiegłym roku, maszyna taka przetrwałaby w Sieci dwa razy dłuższy okres czasu.

Eksperci zwracają uwagę na fakt, iż o połowę krótszy czas może już nie wystarczyć na pobranie wszystkich, niezbędnych aktualizacji dla systemu operacyjnego komputera. Opinię Internet Storm Center wydaje się potwierdzać szef zespołu zarządzającego sieciami na Uniwersytecie Massachusetts, Scott Conti. Jeden z administratorów przeprowadził dodatkowo testy polegające na umieszczeniu w Sieci całkowicie niezabezpieczonych, 'świeżych' komputerów. Wszystkie zostały zarażone po czasie podawanym przez Internet Storm Center. Od tej pory pracownicy uniwersytetu bacznie pilnują, aby każdy podłączany do Internetu komputer był uprzednio zaopatrzony we wszelkie, niezbędne aktualizacje.

Oczywiście w zależności od Sieci, 'czas przetrwania' może być zmienny - mówią specjaliści z ISC. Ich zdaniem, dodatkowy problem, to administratorzy sieci, którzy czasami za bardzo zawierzają użytkownikom, w kwestii krytycznych aktualizacji systemowych. Jeden z konsultantów do spraw bezpieczeństwa koncernu Microsoft, Fred Baumhardt, na ostatniej konferencji developerów TechEd, roztaczał przed uczestnikami najczarniejsze wizje - czasy nadejścia wirusa lub robaka, który spowoduje załamanie się całej Sieci. Baumhardt przytaczał przy okazji przykład ludzkiego systemu immunologicznego, natychmiastowo reagującego na pojawiające się zagrożenie i uruchamiającego własne mechanizmy obronne: "Gdyby ludzki system immunologiczny przypominał w sposobie działania politykę systemowych aktualizacji bezpieczeństwa w firmach, już dawno wszyscy bylibyśmy martwi".

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.