Новости
09.11.2018
01.11.2018
26.10.2018
16.10.2018
27.08.2018
02.04.2018
22.03.2018
26.01.2018
04.10.2017
09.08.2017
07.08.2017
31.07.2017
20.07.2017
11.07.2017
08.06.2017
02.06.2017
01.06.2017
29.05.2017
25.05.2017
23.05.2017
20.05.2017
19.05.2017
20.04.2017
14.04.2017
10.04.2017
04.04.2017
31.03.2017
30.03.2017
22.03.2017
21.03.2017
20.03.2017
03.03.2017
02.03.2017
01.03.2017
11.02.2017
22.12.2016
21.12.2016
09.12.2016
06.12.2016
24.11.2016
15.11.2016
27.10.2016
12.10.2016
11.10.2016
11.10.2016
30.09.2016
27.09.2016
27.09.2016
23.09.2016
21.09.2016
20.09.2016
16.09.2016
06.09.2016
06.09.2016
06.09.2016
29.08.2016
24.08.2016
23.08.2016
19.08.2016
19.08.2016
16.08.2016
12.08.2016
11.08.2016
11.08.2016
08.08.2016
03.08.2016
02.08.2016
20.07.2016
19.07.2016
01.07.2016
23.06.2016
23.06.2016
14.06.2016
04.06.2016
31.05.2016
24.05.2016
23.05.2016
28.04.2016
27.04.2016
27.04.2016
26.04.2016
15.04.2016
11.04.2016
06.04.2016
01.04.2016
01.04.2016
28.03.2016
11.03.2016
04.03.2016
02.03.2016
18.02.2016
14.01.2016
14.01.2016
24.12.2015
19.11.2015
11.11.2015
03.11.2015
29.10.2015
21.10.2015
25.09.2015
14.09.2015
19.08.2015
10.08.2015
08.07.2015
02.07.2015
25.06.2015
11.06.2015
29.05.2015
27.05.2015
28.04.2015
25.03.2015
11.02.2015
10.02.2015
05.02.2015
01.12.2014
28.11.2014
20.10.2014
19.09.2014
29.08.2014
19.08.2014
23.07.2014
22.07.2014
22.07.2014
10.07.2014
08.07.2014
Реакция Entensys на атаку WannaCry

В пятницу 12 мая началась одна из самых массированных хакерских атак, связанная с распространением вредоносной программы WannaCry. В результате было заражено несколько сотен тысяч компьютеров по всему миру. В целом WannaCry — это эксплойт, с помощью которого происходит заражение и распространение, и шифровальщик, который скачивается на компьютер после того, как произошло заражение. В итоге пострадавшие пользователи столкнулись с тем, что их данные оказались зашифрованы. Злоумышленники предлагают жертвам вернуть доступ к данным, уплатив определенные суммы в криптовалюте Bitcoins.

Данная атака использовала известные уязвимости в разных версиях ОС Windows. В этой связи можно сказать, что пострадали те пользователи, которые не обновляли операционную систему как минимум два месяца и не использовали локальный антивирус.

Компания Entensys является разработчиком шлюзовых решений по защите корпоративных сетей. В случае использования решения UserGate UTM с включенными модулями антивирусной защиты и защиты электронной почты вредоносные файлы блокируются на уровне шлюза. В случае же проникновения угрозы в сеть предприятия каким-то альтернативным способом UserGate UTM может уменьшать последствия заражения, блокируя попытки вируса связать со сторонними хостами и серверами ботнет-сетей. Данные возможности основаны на репутационном анализе хостов и проводимой работой по оперативной категоризации скомпрометированных серверов. Кроме этого Entensys совместно со своими технологическими партнерами проводит постоянную работу по обновлению баз модуля системы обнаружения вторжений (СОВ), в том числе добавляя сценарии реакции на атаку WannaCry. Для активных пользователей UserGate UTM все базы обновляются автоматически, что не требует переустановки или обновления решения.

Тем не менее эксперты Entensys рекомендуют произвести определенные действия для обеспечения безопасности сетевой инфраструктуры:

  1. Заблокировать доступ извне к 445 и 139 порту;
  2. Установить последние обновления на все компьютеры с операционной системой Windows;
  3. Если в локальной сети отсутствуют устаревшие системы, которые используют протокол SMB v1, то лучше всего будет отключить устаревшую версию SMB ;
  4. Пользователям UserGate UTM убедиться, что модуль СОВ активирован, а также блокируется доступ к сайтам из категорий, связанных с угрозами - Ботнеты, Вредоносные программы, Фишинг, Скомпрометированные сайты.

 

Источник: www.entensys.com