✅ WEB- ja WordPress -uutiset, -teemat, -laajennukset. Täällä jaamme vinkkejä ja parhaita verkkosivustoratkaisuja.
Turvallisuus

Päivitys: Tietojenkalasteluviestit ja QuickHostUK:n vastaus WannaCry Ransomware -hyökkäyksiin

11

Kuten laajalti on raportoitu, hakkerit käynnistivät maailmanlaajuisen ransomware-kampanjan viime perjantaina 12. toukokuuta, joka tunnetaan nimellä " WannaCry Ransomware ". Tämä kymmeniin tuhansiin yrityksiin ja valtion organisaatioihin kohdistettu kampanja salasi tiedostoja tartunnan saaneilla tietokoneilla ja pyysi tietokoneen järjestelmänvalvojia maksamaan lunnaita saadakseen pääsyn takaisin.

WannaCry-lunnat

Tämä erityinen kiristysohjelma käytti hyväkseen haavoittuvuutta, joka mahdollistaa koodin etäsuorittamisen Microsoft Server Message Block (SMBv1) -palvelimen kautta. Microsoft on julkaissut tietoturvapäivityksen, joka korjaa tämän haavoittuvuuden, ja QuickHostUK on työskennellyt ahkerasti varmistaakseen, että tämä haavoittuvuus on korjattu kaikissa sisäisissä järjestelmissä. Emme ole vielä tunnistaneet emmekä tällä hetkellä odota tuotantoympäristöissämme häiriöitä.

QuickHostUK- hallitun palvelun asiakkaat ovat todennäköisesti jo laittaneet tämän korjaustiedoston, koska se julkaistiin maaliskuussa, kaksi korjausjaksoa sitten. Asiakkaiden, jotka kieltäytyivät QuickHostUK- korjausten hallintaprosessista, tulee tarkistaa ympäristönsä ja asentaa tarvittavat korjaustiedostot välittömästi altistumisen minimoimiseksi.

QuickHostUK työskentelee hallinnoitujen palveluasiakkaidemme kanssa varmistaakseen, että heillä on korjaustiedosto asennettuna, ja jos he eivät ole vielä asentaneet sitä, joko asennamme sen manuaalisesti tai ajoitamme sen asentamiseen tarvittavat ajankohdat.

Asiakkaille, jotka haluavat suojella itseään, tarjoamme alla olevia suosituksia.

WannaCry Ransomware Attacks -suojaussuositukset

  • Asenna Microsoftin tietoturvakorjaukset, jotka poistavat WannaCryn käyttämän haavoittuvuuden.
    • Nämä korjaustiedostot julkaistiin uudemmille Windows-versioille maaliskuussa.
    • Microsoft on myös ottanut ennennäkemättömän askeleen ja julkaissut korjaustiedoston Windows XP:lle, vanhalle käyttöjärjestelmälle, jota Microsoft ei enää tue säännöllisesti, mutta tekee niin tässä kriittisessä tilanteessa.
  • Ota IT-tietoturvatiimi mukaan kriittisten tietojen varmuuskopiointiin, jotta vaikka tiedot olisi lukittu, niistä löytyy kopioita muualta, joihin yritys voi kääntyä.
  • Jos he eivät ole jo tehneet niin, IT-tietoturvatiimien tulee ottaa käyttöön uhkaan liittyvät virustorjunta- ja haittaohjelmatunnisteet. Kotimaan turvallisuusministeriön kyberoperaatiokeskus on julkaissut nämä allekirjoitukset.
  • Jos he eivät ole vielä tehneet niin, asiakkaiden tulee laatia lunnasohjelmien tapaukseen reagointisuunnitelma, jotta heidän yrityksensä on valmis ryhtymään toimiin, jos sen järjestelmiin törmää.
    Näissä suunnitelmissa tulisi harkita lunnaiden maksamista vai ei; onko ja miten olla vuorovaikutuksessa lainvalvontaviranomaisten ja sääntelyviranomaisten kanssa; prosessi toimintojen palauttamiseksi; sekä julkiset ja asiakasviestintätoimet.
  • Harkitse kaikkien työntekijöiden, joilla on sähköpostin käyttöoikeus, vaatimista päivittämään itsensä tietojenkalastelun vastaiseen koulutukseen. Viikonloppuna turvallisuustutkija tunnisti "tappauskytkimen", joka osittain pysäytti WannaCryn leviämisen.

Hakkerit voivat kuitenkin määrittää hyökkäyksensä uudelleen tämän tappokytkimen ympärille, ja uusia tietojenkalasteluviestejä tulee lähipäivinä.

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja