Phenquestions
Intenzivnost napada na odkupnino WannaCrypt se je sicer razblinila, a strah še vedno ostaja velik. Številne organizacije so kot take na to grožnjo izdale svetovanje. Verjamejo, da bo organizacijam pomagala voditi varno infrastrukturo za svoje stranke in tudi zaščitila njihovo organizacijo pred takšnimi napadi v prihodnosti. Tudi Microsoft predlaga, da so stranke previdne in upoštevajo 8 korakov, opisanih v Microsoft Azure objava v blogu, da ostane zaščitena pred napadom izsiljevalske programske opreme, WannaCrypt.
Svetovanje nagovarja uporabnike, ki se bodisi počasi odzivajo bodisi samozadovoljni zaradi varnosti. Microsoft verjame, da bi morale vse stranke Azure teh 8 korakov upoštevati kot previdnostne ukrepe in strategije za ublažitev.
Koraki za stranke Azure, da preprečijo nevarnost WannaCrypt Ransomware
Preliminarne ugotovitve razkrivajo, da zlonamerna programska oprema WannaCrypt izkorišča ranljivost Service Message Block (SMB) (CVE-2017-0145), ki jo najdemo v operacijskem sistemu računalnikov. Kot take bi morale stranke namestite MS17-010 takoj odpraviti to ranljivost.
Drugič, za preprečitev kakršne koli nesreče, preglejte vse naročnine Azure, ki imajo izpostavljene končne točke SMB na internet, ki je pogosto povezan s pristanišči TCP 139, TCP 445, UDP 137, UDP 138. Microsoft svari pred odpiranjem internetnih vrat, ki niso bistvenega pomena za vaše poslovanje. Če želite onemogočiti protokol SMBv1, zaženite naslednje ukaze:
sc.exe config lanmanworkstation odvisen = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = onemogočen
Izkoristite zmožnost varnostnega centra Azure, da preveri, ali so protizlonamerna programska oprema in drugi kritični varnostni nadzor pravilno konfiguriran za vse vaše navidezne računalnike Azure in so v stanju delovanja. Če si želite ogledati stanje varnosti svojih virov, odprite ploščico »Prevencija«, ki je vidna pod zaslonom »Pregled« v Azure Security Center.
Nato lahko seznam teh vprašanj preverite v Priporočila ploščice, kot je prikazano na spodnjem posnetku zaslona.
Najboljša strategija za zaščito pred kakršno koli neželeno grožnjo je redno posodabljajte svojo napravo. Uporabniki sistema Windows lahko dostopajo do storitve Windows Update, da preverijo, ali je na voljo nova varnostna posodobitev, in jih takoj namestijo, da redno posodabljajo svoje računalnike. Za uporabnike storitev Azure Cloud Services so samodejne posodobitve privzeto omogočene, zato z njihove strani ni treba storiti ničesar. Poleg tega imajo vse različice gostujočih OS, izdane 14. marca 2017, in novejše posodobitve MS17-010. Posodobitev odpravlja vse ranljivosti, najdene v strežniku SMB (primarni cilj odkupne programske opreme WannaCrypt).
Če je potrebno, lahko stalno posodobite stanje svojih virov prek Varnostni center Azure. Center neprekinjeno spremlja nevarnosti v vašem okolju. Združuje Microsoftovo obveščevalno informacijo o grožnjah in strokovno znanje z vpogledi v dogodke, povezane z varnostjo v oblaku, med uvajanjem Azure, s čimer ohranja vse svoje vire Azure na varnem. Center lahko uporabite tudi za zbiranje in spremljanje dnevnikov dogodkov in omrežnega prometa za iskanje potencialnih napadov.
NSG a.k.a. ker skupine za omrežno varnost vsebujejo seznam Seznam nadzora dostopa Pravila (ACL), ki dovoljujejo ali zavračajo omrežni promet na primerkih VM v navideznem omrežju. Torej, lahko uporabite Skupine za omrežno varnost (NSG) za omejitev dostopa do omrežja. To pa vam lahko pomaga zmanjšati izpostavljenost napadom in konfigurirati NSG-je z vhodnimi pravili, ki omejujejo dostop do samo zahtevanih vrat. Poleg varnostnega centra Azure lahko za zagotavljanje dodatne ravni varnosti uporabite omrežne požarne zidove cenjenih varnostnih podjetij.
Če imate nameščeno drugo protivirusno programsko opremo, preverite, ali je pravilno nameščena in se redno posodablja. Za uporabnike, ki se zanašajo na Windows Defender, je Microsoft prejšnji teden izdal posodobitev, ki to grožnjo zazna kot Odkupnina: Win32 / WannaCrypt. Drugi uporabniki programske opreme proti zlonamerni programski opremi se morajo pri svojem ponudniku potrditi, da zagotavljajo celodnevno varnost.
Končno je pogosto izjemna odpornost tista, ki kaže na svojo odločnost pri okrevanju po neugodnih razmerah, kot je postopek okrevanja od kakršnega koli kompromisa. To je mogoče okrepiti z uporabo močna varnostna rešitev na mestu. Zato je nujno, da varnostne kopije konfigurirate z večfaktorsko overitvijo. Na srečo, če uporabljate Azure Backup, lahko obnovite podatke, ko vaše strežnike napade ransomware. Do varnostnih kopij, shranjenih v Azure, pa lahko dostopajo samo uporabniki z veljavnimi poverilnicami Azure. Omogoči Azure večfaktorska overitev za zagotovitev dodatne ravni varnosti varnostnih kopij v Azureju!
Izgleda Microsoft veliko skrbi za varnost podatkov svojih strank. Pred tem je podjetje izdalo tudi navodila za stranke uporabnikom operacijskega sistema Windows XP, potem ko so številne stranke postale žrtve globalnega napada na programsko opremo WannaCrypt.
