Phenquestions
Išpirkos išpuolių programoje „WannaCrypt“ intensyvumas išsisklaidė, tačiau vis dar kyla didelė baimė. Daugelis organizacijų, atsakydamos į šią grėsmę, išleido patariamąjį patarimą. Jie tiki, kad tai padės organizacijoms valdyti saugią infrastruktūrą savo klientams ir ateityje apsaugos jų organizaciją nuo tokių išpuolių. „Microsoft“ taip pat siūlo savo klientams elgtis atsargiai ir atlikti a punkte nurodytus 8 veiksmus „Microsoft Azure“ tinklaraščio įrašas, skirtas apsaugoti nuo išpirkos išpuolių programos „WannaCrypt“.
Patarimas skirtas vartotojams, kurie reaguoja lėtai arba yra patenkinti saugumu. „Microsoft“ mano, kad visi „Azure“ klientai turėtų atlikti šiuos 8 veiksmus kaip atsargumo ir švelninimo strategiją.
„Azure“ klientų veiksmai siekiant išvengti „WannaCrypt Ransomware Threat“
Pirminės išvados atskleidžia, kad kenkėjiška programa „WannaCrypt“ naudoja tarnybinių pranešimų blokų (SMB) pažeidžiamumą (CVE-2017-0145), rastą kompiuterių operacinėje sistemoje. Taigi klientai turėtų įdiekite MS17-010 nedelsiant išspręsti šią spragą.
Antra, užkirsti kelią bet kokiam nelaimės įvykiui, peržiūrėkite visas „Azure“ prenumeratas, kuriose yra SMB galinių taškų į internetą, dažniausiai susietą su prievadais TCP 139, TCP 445, UDP 137, UDP 138. „Microsoft“ įspėja neatidaryti jokių interneto prievadų, kurie nėra būtini jūsų veiklai. Norėdami išjungti SMBv1 protokolą, vykdykite šias komandas:
sc.exe config lanmanworkstation priklauso = naršyklė / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = išjungtas
Pasinaudokite „Azure Security Center“ galimybe patikrinti, ar yra kenkėjiškų programų ir kitų svarbių saugos valdiklių tinkamai sukonfigūruotas visoms „Azure“ virtualioms mašinoms ir yra parengtos ir veikia. Norėdami peržiūrėti išteklių saugos būseną, eikite į „Prevencijos“ plytelę, matomą „Azure Security Center“ ekrane „Apžvalga“.
Vėliau galite patikrinti tų problemų sąrašą Rekomendacijos plytelė, kaip parodyta žemiau esančiame ekrano kopijoje.
Geriausia strategija apsaugoti nuo nepageidaujamos grėsmės yra reguliariai atnaujinkite savo mašiną. „Windows“ vartotojai gali pasiekti „Windows Update“, norėdami patikrinti, ar nėra naujų saugos naujinimų, ir juos nedelsdami įdiegti, kad jų mašinos būtų atnaujintos. Vartotojams, naudojantiems „Azure Cloud Services“, pagal numatytuosius nustatymus įgalinami automatiniai naujinimai, todėl jiems nereikia atlikti jokių veiksmų. Be to, visose „Guest OS“ versijose, išleistose 2017 m. Kovo 14 d. Ir vėlesnėse versijose, yra MS17-010 atnaujinimas. Atnaujinimas pašalina bet kokį SMB serveryje rastą pažeidžiamumą (pagrindinis „WannaCrypt“ išpirkos programos tikslas).
Jei reikia, galite nuolat peržiūrėti savo išteklių atnaujinimo būseną naudodami „Azure“ saugos centras. Centras nuolat stebi, ar jūsų aplinkoje nėra grėsmių. Tai sujungia „Microsoft“ pasaulinės grėsmės žvalgybą ir žinias su įžvalgomis apie su debesų saugumu susijusius įvykius visose „Azure“ diegimo vietose, taip saugant ir saugant visus „Azure“ išteklius. Taip pat galite naudoti centrą rinkti ir stebėti įvykių žurnalus ir tinklo srautą, kad galėtumėte ieškoti galimų atakų.
NSG a.k.a. kaip tinklo saugos grupėse yra sąrašas Prieigos kontrolės sąrašas (ACL) taisyklės, leidžiančios arba neleidžiančios tinklo srauto į virtualiojo tinklo egzempliorius virtualiame tinkle. Taigi, galite naudoti Tinklo saugumo grupės (NSG) apriboti prieigą prie tinklo. Tai savo ruožtu gali padėti sumažinti išpuolių poveikį ir sukonfigūruoti NSG su gaunamosiomis taisyklėmis, ribojančiomis prieigą tik prie reikalingų prievadų. Be „Azure“ saugos centro, galite naudoti žinomų saugos firmų tinklo užkardas, kad suteiktumėte papildomą saugos sluoksnį.
Jei turite įdiegę kitą kenkėjišką programą, patikrinkite, ar ji tinkamai įdiegta ir reguliariai atnaujinama. Vartotojams, besiremiantiems „Windows Defender“, „Microsoft“ praėjusią savaitę išleido naujinimą, kuriame ši grėsmė aptinkama kaip Išpirkos: Win32 / WannaCrypt. Kiti kovos su kenkėjiška programine įranga vartotojai turėtų patvirtinti savo paslaugų teikėjo saugumą visą parą.
Galiausiai, tai yra nepaprastas atsparumas, parodantis pasiryžimą atsigauti po nepalankių sąlygų, tokių kaip atsigavimo procesas nuo bet kokio kompromiso. Tai galima sustiprinti turint a stiprus atsarginis sprendimas vietoje. Taigi, būtina sukonfigūruoti atsargines kopijas naudojant daugelio veiksnių autentifikavimą. Laimei, jei naudojate „Azure“ atsarginė kopija, galite atkurti duomenis, kai jūsų serverius užpuola išpirkos programa. Tačiau tik „Azure“ kredencialus turintys vartotojai gali pasiekti „Azure“ saugomas atsargines kopijas. Įgalinti „Azure“ kelių veiksnių autentifikavimas suteikti papildomą saugos lygį jūsų „Azure“ esančioms atsarginėms kopijoms!
Atrodo „Microsoft“ labai rūpinasi savo klientų duomenų saugumu. Taigi, prieš tai bendrovė taip pat išleido klientų patarimus savo „Windows XP“ OS vartotojams po to, kai daugelis jos klientų tapo pasaulinės „WannaCrypt“ programinės įrangos atakos aukomis.
