Кажется, что про эпидемию шифровальщика WannaCrypt написали уже все.

Моё утро сегодня началось с того, что я отвечаю на телефонные звонки с просьбой прокомментировать защиту от WannaCrypt.

Если рассмотреть объективно, что именно привело к такому массовому заражению, то можно предположить несколько причин.

Первая причина – это пренебрежение политиками обновлениями программного обеспечения. Уязвимость в коде SMB была закрыта 14 марта 2017 года Microsoft Security Bulletin MS17-010.

Вторая причина – использование устаревших и неподдерживаемых версий операционной системы.

Третья причина – неверная настройка сетевой инфраструктуры, когда открыт 445 порт во внешний мир.

На текущий момент нет возможности восстановить ваши данные, если они были зашифрованы, без оплаты злоумышленникам $600.

Что необходимо предпринять, чтобы обезопасить свою инфраструктуру:

  • Включить автоматические обновления Windows и убедиться, что установлено обновление MS17-010;
    Версии патча для старых операционных систем:
    Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64;
  • Запретить использование SMB v1 в своей сетевой инфраструктуре How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server;
  • Использовать решения для резервного копирования, причём отдельная резервная копия должна храниться вне инфраструктуры предприятия;
    Оптимальный вариант, который мы используем сами – это Azure Backup;
  • Для защиты от проникновения шифровальщика в сеть предприятия убедиться, что на брандмауэре закрыт TCP порт 445;
  • Для защиты от возможного получения шифровальщика по каналам электронной почты используйте правильные решения antispam/antimalware решения, например, Exchange Online Protection, стоящий на защите почтового трафика Microsoft Office 365;
  • В транспортных правилах Exchange используйте баннер, предупреждающий пользователей о потенциально опасных вложениях:
    Правило Exchange
  • Используйте, если возможно, функционал расширенной проверки от вирусов, Advanced Threat Protection в тарифных планах Office 365;
  • Используйте актуальную базу антивируса. Windows Defender (штатный антивирус для Windows) отлавливает WannaCrypt.

Надеюсь, что у вас всё хорошо.

Расслабляться, однако, не стоит…

Про WannaCrypt
Поделись с друзьями:
Дмитрий Узлов on EmailДмитрий Узлов on FacebookДмитрий Узлов on Linkedin
Руководитель направления проектов компании "Технополис".
MCSE - Cloud Platform and Infrastructure [Charter Member]
MCSE - Productivity

Помогаю компаниям создавать безопасную и надёжную среду для коллективной работы сотрудников, используя облачные технологии.
Метки:    

2
Отправить ответ

Please Login to comment
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Как сделать резервное копирование файлов - Блоги Технополис Recent comment authors

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Subscribe  
новые старые
Уведомлять
trackback

[…] Вирусы-шифровальщики и вымогатели (Ransomware) уже далеко не новинка. Они были задолго до появления WannaCry/WannaCrypt. Но именно эта эпидемия показала, что разговоров о защите документов уже недостаточно, пора действовать. Самым действенным способом сохранить вашу информацию от случайного удаления, выхода из строя оборудования и действия вирусов, является резервная копия. Об этом я уже писал в статье Про WannaCrypt. […]

Перейти к верхней панели