AQSh Milliy standartlar va texnologiyalar instituti (NIST) Microsoft bilan birgalikda tashkilotlarga patchlarni chiqarish strategiyasini kuchaytirishda yordam beradi.
Wannacry va NotPetya kabi keng ko'lamli epidemiyalarni oldini olish uchun, NIST Microsoft bilan tashkilotlarga xavfsizlik yangilanishlarini boshqarish strategiyasini rejalashtirish, amalga oshirish va takomillashtirishga yordam berishni maqsad qildi. Ma'lumki, tezkor patching WannaCry va NotPetya-larning hujumlarini to'xtatishi mumkin, chunki bu holatlarda tajovuzkorlar allaqachon ma'lum bo'lgan zaiflikni ishlatgan va shunga mos ravishda ishlab chiquvchilar tomonidan yo'q qilingan. Ushbu epidemiyalardan so'ng, Microsoftda savol tug'ildi: nima uchun ba'zi mijozlar NotPetya hujumi paytida bir oydan ko'proq vaqt davomida mavjud bo'lgan patchlarni o'rnatmadilar. Bundan tashqari, Redmond korporatsiyasi ba'zi kompaniyalar yangilanishlarni kompaniya ichida joylashtirmasdan oldin sinovdan o'tkazmasligini aniqladi. Bularning barchasi Microsoft-ni ushbu sohada korporativ tuzatish bo'yicha aniq ko'rsatmalar va standartlar yo'q degan fikrni uyg`otdi. Shuning uchun texnogigant NIST bilan birga vaziyatni tuzatishga qaror qildi.
Mnbaa: https://www.anti-malware.ru/news/2019-10-15-1447/31052