Ogroman broj kompanija i dalje je podložno WannaCry napadima
Kompanija ExtraHop je obavila istraživanje koje ukazuje da je četiri godine nakon otkrivenog propusta koji omogućava WannaCry napade, i dalje tome podložan veoma veliki broj kompanija. Istraživanje ukazuje da čak 67 procenata kompanija i dalje koristi nebezbedne protokole kao što je Server Message Block version one (SMBv1), koji je odgovoran za „zarazu“ više od četvrt miliona računara sa WannaCry ransomware napadima.
Takođe, otkriveno je da su i dalje u upotrebi i drugi nesigurni protokoli, kao što su Link–Local Multicast Name Resolution (LLMNR), NT Lan Manager (NTLMv1), kao i Hypertext Transfer Protocol (HTTP). U čak 70 procenata IT okruženja otkrivena je upotreba LLMNR-a, dok u 34 procenata kompanija postoji najmanje 10 klijenata koji koriste NTLMv1. Najgora situacija je sa HTTP-om, koji se koristi u 81 procentu IT okruženja.
U zaključku istraživanja se napominje da je lako naložiti kompanijama da se otarase pomenutih protokola, ali da to u praksi često nije jednostavno. Migracija na sigurnije protokole često nije moguća, a i kada postoji mogućnost za to, obično zahteva mnogo kompleksniju migraciju i promenu kompletnog IT okruženja. To je i glavni razlog zašto toliko mnogo kompanija i dalje rizikuje potencijalne WannaCry ransomware napade.
Izvor: BetaNews
