Intenzita útoku WannaCrypt ransomware sa rozptýlila, ale strach stále zostáva veľký. Ako taký, mnohé organizácie vydali poradenstvo v reakcii na túto hrozbu. Veria, že pomôžu organizáciám prevádzkovať bezpečnú infraštruktúru pre svojich zákazníkov a tiež ochrániť organizáciu pred takýmito útokmi v budúcnosti. Microsoft tiež navrhuje, aby jej zákazníci postupovali opatrne a postupovali podľa 8 krokov uvedených v časti a Microsoft Azure blog post na pobyt chránený proti útoku ransomware, WannaCrypt.
Poradenstvo sa zameriava na používateľov, ktorí buď reagujú pomaly, alebo uspokojujú bezpečnosť. Spoločnosť Microsoft sa domnieva, že všetci zákazníci spoločnosti Azure by sa mali riadiť týmito 8 krokmi ako stratégia prevencie, ako aj zmierňovania.
Kroky pre zákazníkov spoločnosti Azure na odvrátenie hrozby WannaCrypt Ransomware
Predbežné zistenia odhaľujú, že malware WannaCrypt využíva zraniteľnosť Service Message Block (SMB) (CVE-2017-0145) nájdená v operačnom systéme počítačov. Zákazníci by preto mali byť nainštalujte MS17-010 hneď vyriešite túto chybu.
Po druhé, aby sa zabránilo akejkoľvek udalosti nešťastia, prezrite si všetky odbery Azure, ktoré majú koncové body SMB vystavené na internete, bežne priradené k portom TCP 139, TCP 445, UDP 137, UDP 138. Spoločnosť Microsoft varuje pred otvorením všetkých portov na internete, ktoré nie sú nevyhnutné pre vaše operácie. Ak chcete zakázať protokol SMBv1, spustite nasledujúce príkazy:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
Využite schopnosť programu Azure Security Center overiť, či sú anti-malware a iné kritické bezpečnostné kontroly správne nakonfigurované pre všetky vaše virtuálne stroje Azure a sú v prevádzkovom stave. Ak chcete zobraziť stav zabezpečenia vašich zdrojov, prejdite na obrazovku Prevencia, ktorá je viditeľná na obrazovke Prehľad Azure Security Center.
Potom môžete skontrolovať zoznam týchto problémov v odporúčania dlaždice, ako je znázornené na obrázku nižšie.
Najlepšia stratégia, ako zostať chránená pred akoukoľvek nežiaducou hrozbou, je pravidelne aktualizujte zariadenie, Používatelia systému Windows môžu pristupovať k službe Windows Update a skontrolovať dostupnosť akejkoľvek novej aktualizácie zabezpečenia a okamžite ich nainštalovať, aby boli počítače aktuálne. Používatelia, ktorí používajú službu Azure Cloud Services, sú predvolene povolené automatické aktualizácie, takže z ich strany nie sú potrebné žiadne kroky. Navyše všetky verzie OS hosťov, ktoré boli vydané 14. marca 2017 a neskôr s aktualizáciou MS17-010. Aktualizácia rieši všetky zraniteľnosti nájdené v SMB serveri (primárny cieľ pre WannaCrypt ransomware).
Ak je to potrebné, môžete priebežne aktualizovať stav aktualizácie svojich zdrojov Azure Security Center, Centrum neustále monitoruje vaše prostredie pre hrozby. Spája inteligenciu a odborné znalosti spoločnosti Microsoft o globálnych hrozbách s poznatkami o udalostiach týkajúcich sa zabezpečenia cloud vo vašich nasadeniach Azure, čím zachová všetky vaše zdroje Azure bezpečne a bezpečne. Môžete tiež použiť centrum na zhromažďovanie a monitorovanie denníkov udalostí a sieťovej prevádzky, aby ste hľadali potenciálne útoky.
NSG a.k.a. ako Skupiny zabezpečenia siete obsahujú zoznam Zoznam riadenia prístupu (ACL), ktoré umožňujú alebo zakazujú sieťovú prevádzku vašich VM inštancií vo virtuálnej sieti. Takže môžete použiť Skupiny zabezpečenia siete (NSG) na obmedzenie prístupu do siete. To zase vám môže pomôcť znížiť vystavenie útokom a nakonfigurovať NSG s prichádzajúcimi pravidlami, ktoré obmedzujú prístup iba k požadovaným portom. Okrem centra zabezpečenia Azure môžete použiť sieťové firewally známych bezpečnostných firiem na poskytnutie dodatočnej úrovne zabezpečenia.
Ak máte nainštalovaný iný anti-malware, overte, či je nasadený správne a pravidelne sa aktualizuje. Pre používateľov, ktorí spoliehajú na program Windows Defender, minulý týždeň vydala minulý týždeň aktualizáciu, ktorá detekuje túto hrozbu Ransom: Win32 / WannaCrypt, Ostatní užívatelia softvéru na ochranu pred škodlivým softvérom by mali s ich poskytovateľom potvrdiť, že zabezpečujú nepretržitú bezpečnosť.
Napokon je často pozoruhodná odolnosť, ktorá prejavuje odhodlanie zotavovať sa z nepriaznivých podmienok, ako je proces obnovy z akéhokoľvek kompromisu. To môže byť posilnené tým, že silné riešenie zálohovania na mieste. Preto je nevyhnutné nakonfigurovať zálohy s viacfaktorovou autentifikáciou. Našťastie, ak používate Azure Backup, môžete obnoviť dáta, keď sú vaše servery napadnuté ransomware. Avšak iba používatelia s platnými povereniami Azure majú prístup k zálohám uloženým v Azure. umožniť Azure viacúčelové overenie poskytnúť dodatočnú vrstvu bezpečnosti vašim zálohám v Azure!
Zdá sa Microsoft stará sa o bezpečnosť dát svojich zákazníkov. Preto spoločnosť predtým vydala aj pokyny zákazníkov používateľom svojho operačného systému Windows XP, keď sa mnohí z jej zákazníkov stali obeťami globálneho softvérového útoku WannaCrypt.
