Phenquestions
Intenzita útoku ransomvérom WannaCrypt sa rozptýlila, ale stále sa objavuje strach. Mnoho organizácií ako takých vydalo v reakcii na túto hrozbu poradenstvo. Veria, že to pomôže organizáciám spustiť bezpečnú infraštruktúru pre ich zákazníkov a tiež ochráni ich organizáciu pred takýmito útokmi v budúcnosti. Spoločnosť Microsoft tiež navrhuje, aby zákazníci postupovali opatrne a postupovali podľa 8 krokov uvedených v písmene a Microsoft Azure príspevok na blogu, aby zostal chránený pred útokom ransomvéru, WannaCrypt.
Poradenstvo je určené pre používateľov, ktorí buď reagujú pomaly, alebo sa uspokojujú s bezpečnosťou. Microsoft je presvedčený, že všetci zákazníci Azure by mali dodržiavať týchto 8 krokov, preventívnych aj zmierňovacích stratégií.
Kroky, ktoré zákazníkom Azure umožňujú odvrátiť hrozbu Ransomware typu WannaCrypt
Predbežné zistenia ukazujú, že malware WannaCrypt zneužíva chybu zabezpečenia SMB (Service Message Block), ktorá sa nachádza v operačnom systéme počítačov. Preto by zákazníci mali nainštalujte MS17-010 ihneď túto zraniteľnosť vyriešiť.
Po druhé, zabrániť akejkoľvek udalosti nešťastia, skontrolovať všetky predplatné Azure, ktoré majú vystavené koncové body SMB na internet, bežne spojené s portami TCP 139, TCP 445, UDP 137, UDP 138. Spoločnosť Microsoft varuje pred otvorením akýchkoľvek portov na internete, ktoré nie sú nevyhnutné pre vaše operácie. Ak chcete zakázať protokol SMBv1, spustite nasledujúce príkazy:
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = vypnutý
Využite schopnosť Azure Security Center na overenie, či existuje antimalvér a ďalšie dôležité bezpečnostné kontroly správne nakonfigurovaný pre všetky vaše virtuálne počítače Azure a sú v prevádzkyschopnom stave. Ak chcete zobraziť stav zabezpečenia svojich prostriedkov, otvorte dlaždicu Prevencia viditeľnú na obrazovke Prehľad v centre zabezpečenia Azure.
Potom môžete skontrolovať zoznam týchto čísel v Odporúčania dlaždice, ako je znázornené na snímke obrazovky nižšie.
Najlepšou stratégiou, ako zostať chránení pred akoukoľvek nežiaducou hrozbou, je pravidelne aktualizujte svoje zariadenie. Používatelia systému Windows majú prístup k službe Windows Update, kde môžu skontrolovať, či nie sú k dispozícii všetky nové aktualizácie zabezpečenia, a okamžite ich nainštalovať, aby boli ich počítače vždy aktuálne. Pre používateľov bežiacich služieb Azure Cloud Services sú automatické aktualizácie predvolene povolené, takže sa od nich nevyžaduje žiadna akcia. Okrem toho všetky verzie hosťovských OS vydané 14. marca 2017 a novšie obsahujú aktualizáciu MS17-010. Aktualizácia rieši všetky chyby zabezpečenia zistené na serveri SMB (primárny cieľ pre ransomvér WannaCrypt).
V prípade potreby môžete priebežne zobraziť stav aktualizácií svojich zdrojov prostredníctvom Centrum zabezpečenia Azure. Centrum nepretržite monitoruje vaše prostredie z hľadiska hrozieb. Kombinuje informácie o globálnych hrozbách a odborné znalosti spoločnosti Microsoft s poznatkami o udalostiach súvisiacich so zabezpečením cloudu v rámci vašich nasadení v Azure, čím zaisťuje bezpečnosť a zabezpečenie všetkých vašich prostriedkov Azure. Centrum môžete tiež použiť na zhromažďovanie a sledovanie protokolov udalostí a sieťovej prevádzky na hľadanie potenciálnych útokov.
NSGs a.k.a. ako skupiny zabezpečenia siete obsahujú zoznam Zoznam riadenia prístupu (ACL) pravidlá, ktoré povoľujú alebo zakazujú sieťový prenos do vašich inštancií VM vo virtuálnej sieti. Takže môžete použiť Skupiny zabezpečenia siete (NSGs) na obmedzenie prístupu do siete. To vám zase môže pomôcť znížiť vystavenie útokom a nakonfigurovať skupiny NSG pomocou prichádzajúcich pravidiel, ktoré obmedzujú prístup iba na požadované porty. Okrem centra zabezpečenia Azure môžete na zabezpečenie ďalšej vrstvy zabezpečenia použiť sieťové brány firewall renomovaných bezpečnostných firiem.
Ak máte nainštalovaný ďalší anti-malware softvér, skontrolujte, či je nasadený správne a pravidelne aktualizovaný. Pre používateľov spoliehajúcich sa na program Windows Defender vydala spoločnosť Microsoft minulý týždeň aktualizáciu, ktorá túto hrozbu detekuje ako Výkupné: Win32 / WannaCrypt. Ostatní používatelia softvéru chráneného proti malvéru by mali u svojho poskytovateľa potvrdiť zabezpečenie nepretržitej bezpečnosti.
Nakoniec je to často pozoruhodná odolnosť, ktorá preukazuje odhodlanie zotaviť sa z nepriaznivých podmienok, ako je proces zotavenia z akéhokoľvek kompromisu. To je možné posilniť tým, že silné záložné riešenie na mieste. Je preto nevyhnutné nakonfigurovať zálohy pomocou viacfaktorovej autentifikácie. Našťastie, ak používate Azure zálohovanie, môžete obnoviť údaje, keď na vaše servery zaútočí ransomvér. K zálohám uloženým v Azure však majú prístup iba používatelia s platnými povereniami Azure. Povoliť Azure viacfaktorové overovanie aby ste svojim zálohám v Azure poskytli ďalšiu vrstvu zabezpečenia!
Zdá sa Microsoft sa veľmi stará o bezpečnosť údajov svojich zákazníkov. Spoločnosť preto predtým poskytla pokyny zákazníkom používateľom operačného systému Windows XP potom, čo sa mnoho jej zákazníkov stalo obeťou globálneho softvérového útoku WannaCrypt.
