Peter Holmes
0 
3409
785
Baci svoje misli na svibanj 2017. Otpušten je direktor FBI-a James Comey, teroristi su izveli koncert Arianne Grande u Manchesteru, a svijet je postao žrtva napada WannaCry.
WannaCry je zarazio više od 230.000 računala Global Ransomware Attack i kako zaštititi svoje podatke Global Ransomware Attack i kako zaštititi svoje podatke Masivan cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? u 150 zemalja. Zaustavila je zdravstvenu službu Ujedinjenog Kraljevstva, obrušila mreže mobitela u Španjolskoj i prouzročila dugo kašnjenje na njemačkim željeznicama. Ukratko, to je bio jedan od najgorih cyber napada koje je svijet ikada vidio.
Tri mjeseca kasnije možda biste pomislili kako su nedostaci koji su omogućili širenje napada otklonjeni. Bili biste u krivu - i još uvijek možete biti ranjivi.
Što je uzrokovalo WannaCry?
Bez previše tehničke prirode, WannaCry se širio koristeći EternalBlue. To je iskorištavanje NSA iskorištavanja protokola poruka o poruci Windows Server Block (SMB).
Microsoft je reagirao istiskivanjem zakrpa na milijune starijih računala, uključujući na “službeno nepotpuno Što slijedi? Završava podrška za Microsoft Security Essentials na sustavu Windows XP Što slijedi? Završava se podrška za Microsoft Security Essentials na sustavu Windows XP Kad je Microsoft prestao podržavati XP 2014. godine, također su najavili da Microsoft Security Essentials više neće biti dostupni, a ažuriranja za postojeće korisnike dostupna su samo ograničeno vrijeme. To ograničeno vrijeme sada je… ” operativni sustavi kao što je Windows XP. Teoretski, ažuriranja su zatvorila nedostatak SMB EternalBlue-a.
Nažalost, čini se da flasteri nisu uspjeli. Na godišnjoj konferenciji DEF CON krajem srpnja istraživači sigurnosti otkrili su još jedan propust. Tvrdili su da nedostatak postoji 20 godina.
zvao SMBLoris, to je udaljeni napad uskraćivanja usluge. Može srušiti računalo ili poslužitelj koristeći najviše 20 linija koda.
A kakav je bio Microsoftov odgovor? Tvrtka je to rekla ne bi zakrpati problem. Ustvrdio je da vatrozid treba blokirati SMB automatski.
Tehnički je Microsoft u pravu. Ali to ne biste smjeli prepustiti slučaju.
Kako se zaštititi
SMBLoris utječe svi oblici SMB. To znači uklanjanje SMBv1 iz vašeg sustava Prevencija WannaCry zlonamjernog softvera inačicama onemogućivanja ove verzije sustava Windows 10 Podešavanje prevencije WannaCry zlonamjernog softvera onemogućavanjem ove Windows 10 postavke WannaCry je sa srećom prestao širiti, ali ipak biste trebali onemogućiti stari, nesigurni protokol koji je on koristio. Evo kako to učiniti na vlastitom računalu u trenu. više nije dovoljan. Umjesto toga, morate blokirati sve dolazne veze na priključke 445 i 139.
Možete blokirati portove na usmjerivaču, ali postoji lakši način: koristite Windows vatrozid alat. Ići Upravljačka ploča> Vatrozid Windows> Napredne postavke,kliknite desnim klikom na Ulazna pravila, i odaberite Novo pravilo.
Na sljedećem zaslonu odaberite Luka i onda Sljedeći. Sada morate odabrati Specifični lokalni priključci. Unesi 445, 139 u kutiji. Opet kliknite Sljedeći.
Na kraju, odaberite Blokiraj vezu, dajte svom novom pravilu ime i pogodite Završi.
Jeste li bili žrtva WannaCryja? Hoćete li onemogućiti SMBv1? Javite nam u komentarima u nastavku.