Phenquestions
Intenzitet napada WannaCrypt ransomware raspršio se, ali strah je i dalje velik. Kao takve, mnoge su organizacije izdale savjet kao odgovor na ovu prijetnju. Vjeruju da će to pomoći organizacijama da vode sigurnu infrastrukturu za svoje kupce, a također će zaštititi njihovu organizaciju od takvih napada u budućnosti. I Microsoft predlaže svojim kupcima oprez i slijede 8 koraka navedenih u a Microsoft Azure post na blogu kako bi ostali zaštićeni od napada ransomware-a, WannaCrypt.
Savjet se obraća korisnicima koji sporo reagiraju ili se samozadovoljni sigurnošću. Microsoft vjeruje da bi svi Azureovi korisnici trebali slijediti ovih 8 koraka, kao mjere predostrožnosti i ublažavanja.
Koraci za Azure kupce da spriječe WannaCrypt Ransomware prijetnju
Preliminarna otkrića otkrivaju da zlonamjerni softver WannaCrypt iskorištava ranjivost bloka servisnih poruka (SMB) (CVE-2017-0145) pronađenu u operacijskom sustavu računala. Kao takvi, kupci bi trebali instalirajte MS17-010 odmah riješiti ovu ranjivost.
Drugo, kako bi se spriječio svaki slučaj nesreće, pregledajte sve pretplate na Azure kojima su izložene SMB krajnje točke na internet, obično povezan s lukama TCP 139, TCP 445, UDP 137, UDP 138. Microsoft upozorava protiv otvaranja internetskih priključaka koji nisu bitni za vaše poslovanje. Za onemogućavanje SMBv1 protokola pokrenite sljedeće naredbe:
sc.exe config lanmanworkstation ovisi = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = onemogućen
Iskoristite sposobnost Azure Security Center-a da provjeri jesu li anti-malware i druge ključne sigurnosne kontrole pravilno konfiguriran za sve vaše Azure virtualne strojeve i u stanju su i rade. Da biste vidjeli sigurnosno stanje svojih resursa, pristupite pločici 'Prevencija vidljivoj ispod zaslona' Pregled 'u Azure Security Centeru.
Nakon toga, popis tih izdanja možete provjeriti u Preporuke pločica kao što je prikazano na snimci zaslona u nastavku.
Najbolja strategija za zaštitu od neželjenih prijetnji je redovito ažurirajte svoj stroj. Korisnici Windowsa mogu pristupiti usluzi Windows Update kako bi provjerili je li dostupno novo sigurnosno ažuriranje i odmah ih instalirali kako bi njihovi strojevi bili ažurni. Za korisnike koji koriste Azure Cloud Services, automatska ažuriranja omogućena su prema zadanim postavkama, pa s njihove strane nije potrebna nikakva radnja. Štoviše, sve inačice gostujućeg OS-a objavljene 14. ožujka 2017. i novije sadrže MS17-010 ažuriranje. Ažuriranje rješava svaku ranjivost pronađenu na SMB poslužitelju (primarni cilj za WannaCrypt ransomware).
Ako je potrebno, možete redovito pregledavati status ažuriranja vaših resursa putem Azure centar za sigurnost. Centar kontinuirano nadzire vaše okruženje zbog prijetnji. Kombinira Microsoftovu globalnu prijetnju i stručnost, s uvidom u sigurnosne događaje u oblaku u svim vašim Azureovim implementacijama, čime čuva sve vaše Azure resurse na sigurnom i sigurnom. Centar također možete koristiti za prikupljanje i nadgledanje zapisnika događaja i mrežnog prometa radi traženja potencijalnih napada.
NSG-ovi a.k.a. jer Grupe mrežne sigurnosti sadrže popis Popis kontrole pristupa (ACL) pravila koja dopuštaju ili odbijaju mrežni promet do vaših VM instanci u virtualnoj mreži. Dakle, možete koristiti Grupe mrežne sigurnosti (NSG) za ograničavanje pristupa mreži. To vam, pak, može pomoći da smanjite izloženost napadima i konfigurirate NSG-ove s ulaznim pravilima koja ograničavaju pristup samo potrebnim lukama. Uz Azure Security Center, možete koristiti mrežni vatrozid poznatih zaštitarskih tvrtki za pružanje dodatnog sloja sigurnosti.
Ako imate instaliran drugi anti-malware, provjerite je li pravilno postavljen i redovito se ažurira. Za korisnike koji se oslanjaju na Windows Defender, Microsoft je prošlog tjedna objavio ažuriranje koje ovu prijetnju prepoznaje kao Otkupnina: Win32 / WannaCrypt. Ostali korisnici softvera za zaštitu od zlonamjernog softvera trebali bi se kod svog davatelja usluge potvrditi da pružaju danonoćnu sigurnost.
Napokon, često je izuzetna otpornost koja pokazuje odlučnost u oporavku od nepovoljnih uvjeta poput procesa oporavka od bilo kakvog kompromisa. To se može pojačati ako imate snažno sigurnosno rješenje na mjestu. Dakle, bitno je konfigurirati sigurnosne kopije s višefaktorskom autentifikacijom. Srećom, ako koristite Azure sigurnosna kopija, možete oporaviti podatke kada vaše poslužitelje napadne ransomware. Međutim, samo korisnici s važećim Azure vjerodajnicama mogu pristupiti sigurnosnim kopijama pohranjenim u Azureu. Omogućiti Azure višefaktorska autentifikacija kako biste pružili dodatni nivo sigurnosti sigurnosnim kopijama u Azureu!
Čini se Microsoft mnogo brine o sigurnosti podataka svojih kupaca. Stoga je prije toga tvrtka također izdala korisničke smjernice korisnicima svog Windows XP OS-a nakon što su mnogi njezini kupci postali žrtve globalnog napada softvera WannaCrypt.
