✅ WEB ja WordPressi uudised, teemad, pistikprogrammid. Siin jagame näpunäiteid ja parimaid veebisaidi lahendusi.
Ohutus

Värskendus: andmepüügimeilid ja QuickHostUK vastus WannaCry lunavara rünnakutele

6

Nagu laialdaselt teatatud, käivitasid häkkerid eelmisel reedel, 12. mail ülemaailmse lunavarakampaania, mida tuntakse kui " WannaCry Ransomware ". See kampaania, mis oli suunatud kümnetele tuhandetele ettevõtetele ja valitsusorganisatsioonidele, krüpteeris nakatunud arvutites olevad failid ja palus arvutiadministraatoritel juurdepääsu taastamiseks lunaraha maksta.

WannaCry-lunaraha

See konkreetne lunavara kasutas turvaauku, mis võimaldab koodi kaugkäivitamist Microsofti serveri sõnumiploki (SMBv1) serveri kaudu. Microsoft on välja andnud turvavärskenduse, mis parandab seda haavatavust, ja QuickHostUK on hoolikalt töötanud selle nimel, et see haavatavus oleks kõrvaldatud kõigis sisesüsteemides. Me ei ole veel tuvastanud ega oota ka praegu oma tootmiskeskkondades katkestusi.

QuickHostUK hallatavate teenuste klientidel on see plaaster tõenäoliselt juba rakendatud, kuna see avaldati märtsis, kaks paigamistsüklit tagasi. Kliendid, kes loobusid QuickHostUK plaastrihaldusprotsessist, peaksid oma keskkonnad üle vaatama ja viivitamatult rakendama vajalikud plaastrid, et minimeerida kokkupuudet.

QuickHostUK teeb koostööd meie hallatavate teenuste klientidega, et aidata tagada neile plaastri rakendamine, ja kui nad seda ei teinud, siis rakendame selle käsitsi või planeerime selle rakendamiseks aega.

Klientidele, kes soovivad end kaitsta, pakume allpool toodud soovitusi.

Kaitsesoovitused WannaCry lunavararünnakute vastu

  • Installige Microsofti turvapaigad, mis kõrvaldavad WannaCry poolt ärakasutatud haavatavuse.
    • Need paigad anti Windowsi uuemate versioonide jaoks välja märtsis.
    • Microsoft on astunud ka enneolematu sammu, andes välja paiga Windows XP jaoks – vanale operatsioonisüsteemile, mida Microsoft enam regulaarselt ei toeta, kuid teeb seda praeguses kriitilises olukorras.
  • Kaasake oma IT-turbemeeskond kriitiliste andmete varundamiseks, nii et isegi kui andmed on lukus, on mujal koopiad, kuhu ettevõte saab pöörduda.
  • Kui nad pole seda veel teinud, peaksid IT-turvameeskonnad juurutama ohuga seotud viirusetõrje- ja pahavarasignatuurid. Sisejulgeolekuministeeriumi küberoperatsioonide keskus on need allkirjad postitanud.
  • Kui nad pole seda veel teinud, peaksid kliendid koostama lunavarajuhtumitele reageerimise plaani, et nende ettevõte oleks valmis tegutsema, kui tema süsteemid saavad löögi.
    Nendes plaanides tuleks kaaluda, kas maksta lunaraha või mitte; kas ja kuidas suhelda õiguskaitseorganite ja reguleerivate asutustega; toimingute taastamise protsess; ning avaliku ja klientidega suhtlemise toimingud.
  • Kaaluge kõigil meilijuurdepääsu omavatel töötajatel kohustust andmepüügivastase koolituse raames end värskendada. Nädalavahetusel tuvastas turvateadlane "tapmise lüliti", mis peatas osaliselt WannaCry leviku.

Häkkerid võivad aga oma rünnaku ümber selle tapmislüliti ümber konfigureerida ja lähipäevil tuleb uusi andmepüügimeile.

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem