Phenquestions
Атака программы-вымогателя WannaCrypt поутихла, но страх по-прежнему усиливается. Таким образом, многие организации выпустили рекомендации в ответ на эту угрозу. Они считают, что это поможет организациям запустить безопасную инфраструктуру для своих клиентов, а также защитить их организацию от таких атак в будущем. Microsoft также предлагает своим клиентам проявлять осторожность и выполнять 8 шагов, описанных в Microsoft Azure сообщение в блоге, чтобы защитить себя от атак программ-вымогателей, WannaCrypt.
Совет адресован пользователям, которые либо медленно реагируют, либо самодовольно относятся к безопасности. Microsoft считает, что все клиенты Azure должны следовать этим 8 шагам как в качестве меры предосторожности, так и в качестве стратегии смягчения последствий.
Шаги для клиентов Azure по предотвращению угрозы WannaCrypt Ransomware
Предварительные результаты показывают, что вредоносная программа WannaCrypt использует уязвимость блока служебных сообщений (SMB) (CVE-2017-0145), обнаруженную в операционной системе компьютеров. Таким образом, клиенты должны установить MS17-010 немедленно устранить эту уязвимость.
Во-вторых, чтобы предотвратить несчастье, просмотреть все подписки Azure, в которых доступны конечные точки SMB в Интернет, обычно связанный с портами TCP 139, TCP 445, UDP 137, UDP 138. Microsoft предостерегает от открытия любых портов в Интернете, которые не являются необходимыми для вашей работы. Для отключения протокола SMBv1 выполните следующие команды:
sc.Конфигурация exe lanmanworkstation зависит = Bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = отключено
Воспользуйтесь возможностями Центра безопасности Azure, чтобы убедиться, что защита от вредоносных программ и другие важные элементы управления безопасностью правильно настроенный для всех ваших виртуальных машин Azure и находятся в рабочем состоянии. Чтобы просмотреть состояние безопасности ваших ресурсов, откройте плитку «Предотвращение», отображаемую на экране «Обзор» Центра безопасности Azure.
После этого вы можете проверить список этих проблем в Рекомендации плитка, как показано на скриншоте ниже.
Лучшая стратегия защиты от любых нежелательных угроз - это регулярно обновляйте свою машину. Пользователи Windows могут получить доступ к Центру обновления Windows, чтобы проверить наличие новых доступных обновлений безопасности и мгновенно установить их, чтобы поддерживать свои машины в актуальном состоянии. Для пользователей, использующих облачные службы Azure, автоматические обновления включены по умолчанию, поэтому с их стороны не требуется никаких действий. Более того, все версии гостевой ОС, выпущенные 14 марта 2017 года и более поздние, содержат обновление MS17-010. Обновление устраняет любую уязвимость, обнаруженную на сервере SMB (основная цель для программы-вымогателя WannaCrypt).
При необходимости вы можете постоянно просматривать статус обновления ваших ресурсов через Центр безопасности Azure. Центр постоянно контролирует вашу среду на предмет угроз. Он сочетает в себе глобальный анализ угроз и опыт Microsoft с анализом событий, связанных с облачной безопасностью, в ваших развертываниях Azure, тем самым обеспечивая безопасность всех ваших ресурсов Azure. Вы также можете использовать центр для сбора и мониторинга журналов событий и сетевого трафика для поиска потенциальных атак.
ГЯП а.k.а. поскольку группы безопасности сети содержат список Список контроля доступа (ACL) правила, разрешающие или запрещающие сетевой трафик вашим экземплярам виртуальных машин в виртуальной сети. Итак, вы можете использовать Группы сетевой безопасности (NSG) для ограничения доступа к сети. Это, в свою очередь, может помочь вам уменьшить подверженность атакам и настроить группы безопасности сети с правилами для входящего трафика, которые ограничивают доступ только к необходимым портам. В дополнение к центру безопасности Azure вы можете использовать сетевые брандмауэры известных охранных фирм для обеспечения дополнительного уровня безопасности.
Если у вас установлено другое средство защиты от вредоносных программ, убедитесь, что оно правильно развернуто и регулярно обновляется. Для пользователей, полагающихся на Защитник Windows, на прошлой неделе Microsoft выпустила обновление, которое обнаруживает эту угрозу как Выкуп: Win32 / WannaCrypt. Другие пользователи антивирусного ПО должны уточнить у своего провайдера, что он обеспечивает круглосуточную безопасность.
Наконец, зачастую это замечательная стойкость, которая демонстрирует решимость восстановиться после неблагоприятных условий, таких как процесс восстановления после любого компромисса. Это можно усилить, если надежное решение для резервного копирования на месте. Поэтому очень важно настроить резервное копирование с многофакторной аутентификацией. К счастью, если вы используете Резервное копирование Azure, вы можете восстановить данные, когда ваши серверы атакованы программами-вымогателями. Однако только пользователи с действующими учетными данными Azure могут получить доступ к резервным копиям, хранящимся в Azure. Давать возможность Многофакторная аутентификация Azure чтобы обеспечить дополнительный уровень безопасности для ваших резервных копий в Azure!
Похоже, что это Microsoft очень заботится о безопасности данных своих клиентов. Следовательно, до этого компания также выпустила руководство для пользователей своей ОС Windows XP после того, как многие из ее клиентов стали жертвами глобальной атаки программного обеспечения WannaCrypt.
