Увидеть WannaCry и защититься
Вирус-шифровальщик WannaCry 12 мая обеспечил кибератаку, заблокировав десятки тысяч компьютеров по всему миру, в России в том числе. Как увидеть и защититься от вируса-шифровальщика.
Четыре основные особенности:
1) вирус использует эксплоит ETERNALBLUE;
2) помимо шифрования файлов, вирус осуществляет сканирование сети на предмет уязвимых хостов и распространяется на все непатченные машины;
3) файлы шифруются не все, а избирательно – вирус выбирает наиболее «чувствительные», т.е. документы, базы данных, почту;
4) для подключения к командным серверам вирус устанавливает браузер TOR, через который и осуществляется соединение.
ГК ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ рекомендует:
- проверьте, установлен ли у вас патч из MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), сделайте бэкап системы и заблокируйте внешний трафик по SMB протоколу.
- Более подробно с WannaCry можно ознакомиться: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Управление рисками информационной безопасности (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Защита персональных данных (конспект лекции)
- Threat Intelligence (Киберразведка)
- Защита критической информационной инфраструктуры (конспект лекции)
- Практика ИБ. Политики аудита безопасности Windows
- Применение стандарта ISO 31000
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Управление доступом и учетными записями (конспект лекции)
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Процессы управления ИБ (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- Что такое DLP системы и как они применяются
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- DDoS-атаки и защита от них
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Что такое IRP, где используется и как внедряется
- Системы и средства защиты информации (конспект лекции)