Phenquestions
Интензитет напада ВаннаЦрипт рансомваре-а се распршио, али страх и даље остаје велики. Као такве, многе организације су издале савет као одговор на ову претњу. Они верују да ће то помоћи организацијама да воде сигурну инфраструктуру за своје купце, а такође ће заштитити њихову организацију од таквих напада у будућности. И Мицрософт сугерише својим купцима да буду опрезни и да следе 8 корака наведених у а Мицрософт Азуре пост на блогу како бисте остали заштићени од напада рансомваре-а, ВаннаЦрипт.
Савет се обраћа корисницима који споро реагују или се самозадовољни безбедношћу. Мицрософт верује да би сви Азуре корисници требало да следе ових 8 корака, као мере предострожности и стратегије ублажавања.
Кораци за Азуре купце да спрече ВаннаЦрипт Рансомваре претњу
Прелиминарни налази откривају да малвер ВаннаЦрипт искориштава рањивост блока сервисних порука (СМБ) (ЦВЕ-2017-0145) пронађену у оперативном систему рачунара. Као такви, купци би требали инсталирајте МС17-010 одмах да се реши ова рањивост.
Друго, да спречи било који случај несреће, прегледајте све претплате на Азуре којима су изложене СМБ крајње тачке на Интернет, обично повезан са портовима ТЦП 139, ТЦП 445, УДП 137, УДП 138. Мицрософт упозорава против отварања било ког порта на Интернету који није неопходан за ваше пословање. Да бисте онемогућили СМБв1 протокол, покрените следеће команде:
сц.еке цонфиг ланманворкстатион депенд = бовсер / мрксмб20 / нси
сц.еке цонфиг мрксмб10 старт = онемогућен
Искористите способност Азуре Сецурити Центер-а да провери да ли су анти-малваре и друге кључне безбедносне контроле правилно конфигурисана за све ваше Азуре виртуелне машине и у стању су и раде. Да бисте видели безбедносно стање својих ресурса, приступите плочици „Превенција“ видљивој на екрану „Преглед“ Азуре центра за безбедност.
Након тога, листу тих издања можете проверити у Препоруке плочица као што је приказано на снимку заслона испод.
Најбоља стратегија да се заштитите од нежељених претњи је редовно ажурирајте своју машину. Корисници оперативног система Виндовс могу приступити услузи Виндовс Упдате како би проверили да ли има доступних нових безбедносних исправки и одмах их инсталирали да би своје машине биле ажурне. За кориснике који користе Азуре Цлоуд Сервицес, аутоматско ажурирање је подразумевано омогућено, тако да с њихове стране није потребна никаква радња. Штавише, све верзије Гуест ОС-а објављене 14. марта 2017. године и новије садрже МС17-010 ажурирање. Ажурирање решава било коју рањивост пронађену на СМБ серверу (примарни циљ за ВаннаЦрипт рансомваре).
Ако је потребно, можете редовно да прегледате статус ажурирања својих ресурса путем Азуре центар безбедности. Центар непрекидно надгледа пријетње у вашем окружењу. Комбинује Мицрософтову глобалну обавештајну информацију о опасностима и стручност, са увидом у догађаје повезане са безбедношћу у облаку у свим вашим Азуре-овим размештајима, чувајући тако све ваше Азуре ресурсе на сигурном. Центар такође можете користити за прикупљање и надгледање евиденција догађаја и мрежног саобраћаја у потрази за потенцијалним нападима.
НСГ а.к.а. пошто Групе мрежне безбедности садрже списак Листа за контролу приступа (АЦЛ) правила која дозвољавају или забрањују мрежни саобраћај вашим ВМ инстанцама у виртуелној мрежи. Дакле, можете користити Групе мрежне безбедности (НСГ) за ограничавање приступа мрежи. То вам, пак, може помоћи да смањите изложеност нападима и конфигуришете НСГ-ове са улазним правилима која ограничавају приступ само потребним портовима. Поред Азуре Сецурити центра, можете да користите мрежни заштитни зид познатих заштитарских фирми за пружање додатног нивоа заштите.
Ако имате инсталиран други анти-малваре, потврдите да је правилно постављен и редовно се ажурира. За кориснике који се ослањају на Виндовс Дефендер, Мицрософт је прошле недеље објавио исправку која ову претњу препознаје као Откупнина: Вин32 / ВаннаЦрипт. Остали корисници софтвера за заштиту од злонамерног софтвера треба да се јаве код свог добављача за пружање целодневне заштите.
Коначно, често је изузетна отпорност која показује нечију одлучност у опоравку од лоших услова попут процеса опоравка од било каквог компромиса. Ово се може појачати ако имате снажно решење за резервне копије на месту. Дакле, неопходно је конфигурисати сигурносне копије са вишефакторском аутентификацијом. Срећом, ако користите Азуре Бацкуп, можете опоравити податке када рансомваре нападне ваше сервере. Међутим, само корисници са важећим Азуре акредитивима могу да приступе сигурносним копијама ускладиштеним у Азуреу. Омогући Азуре вишефакторска аутентификација да бисте обезбедили додатни ниво заштите резервних копија у Азуреу!
Чини се Мицрософт много брине о сигурности података својих купаца. Стога је пре тога компанија такође издала упутства за кориснике корисницима свог Виндовс КСП ОС-а након што су многи њени купци постали жртве глобалног напада софтвера ВаннаЦрипт.
