Phenquestions
WannaCrypt lunavara rünnaku intensiivsus on hajunud, kuid hirm on endiselt suur. Sellisena on paljud organisatsioonid sellele ähvardusele reageerinud. Nad usuvad, et see aitab organisatsioonidel oma klientide jaoks turvalist infrastruktuuri käitada ja kaitseb ka organisatsiooni selliste rünnakute eest tulevikus. Ka Microsoft soovitab oma klientidel olla ettevaatlik ja järgida punktis a kirjeldatud 8 sammu Microsoft Azure ajaveebipostitus, et kaitsta lunavara rünnakut, WannaCrypt.
Nõuanne on suunatud kasutajatele, kes reageerivad kas aeglaselt või on turvarikkusega rahul. Microsoft usub, et kõik Azure'i kliendid peaksid järgima neid 8 sammu nii ettevaatusabinõuna kui ka leevendusstrateegiana.
Azure'i klientide sammud WannaCrypt lunavara ohu vältimiseks
Esialgsed leiud näitavad, et pahavara WannaCrypt kasutab ära arvutite operatsioonisüsteemist leitud teenuse sõnumiploki (SMB) haavatavust (CVE-2017-0145). Sellisena peaksid kliendid seda tegema installige MS17-010 selle haavatavuse lahendamiseks kohe.
Teiseks, et vältida ebaõnnestumisi, vaadake üle kõik Azure'i tellimused, millel on SMB lõpp-punktid Internetti, mis on tavaliselt seotud portidega TCP 139, TCP 445, UDP 137, UDP 138. Microsoft hoiatab Interneti-ühenduste avamise eest, mis pole teie toimingute jaoks hädavajalikud. SMBv1-protokolli keelamiseks käivitage järgmised käsud:
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = keelatud
Kasutage Azure Security Center'i võimalust kontrollida, kas pahavaratõrje ja muud kriitilised turvakontrollid on korralikult konfigureeritud kõigi teie Azure'i virtuaalsete masinate jaoks ja need on töökorras. Oma ressursside turbeseisundi vaatamiseks avage Azure Security Centeri ekraanil „Ülevaade” nähtav paan „Ennetamine“.
Seejärel saate nende probleemide loendit vaadata Soovitused paan, nagu on näidatud alloleval ekraanipildil.
Parim strateegia soovimatu ohu eest kaitstud on regulaarselt värskendage oma masinat. Windowsi kasutajad pääsevad juurde Windows Update'ile, et kontrollida kõigi uute turvavärskenduste olemasolu ja installida need koheselt, et hoida oma masinaid ajakohasena. Azure'i pilveteenuseid kasutavate kasutajate jaoks on automaatsed värskendused vaikimisi lubatud, seega pole neil vaja midagi teha. Pealegi on kõigis 14. märtsil 2017 ja uuemates versioonides välja antud Guest OS versioonides värskendus MS17-010. Värskendus lahendab kõik SMB-serveris leitud haavatavused (WannaCrypt lunavara peamine sihtmärk).
Vajadusel saate oma ressursside värskenduse olekut pidevalt vaadata Azure'i turvakeskus. Keskus jälgib pidevalt teie keskkonda ohtude suhtes. See ühendab Microsofti globaalse ohu luure ja teadmised ning pilveturbega seotud sündmuste ülevaate kogu Azure'i juurutuses, hoides seeläbi kõiki Azure'i ressursse turvalisena. Keskust saate kasutada ka sündmuste logide ja võrguliikluse kogumiseks ja jälgimiseks võimalike rünnakute otsimiseks.
NSG-d a.k.a. kuna võrguturbe rühmad sisaldavad loendit Juurdepääsukontrolli loend (ACL) reeglid, mis lubavad või keelavad võrguliikluse virtuaalses võrgus teie VM-i eksemplaridele. Nii saate kasutada Võrguturbe rühmad (NSG) võrgule juurdepääsu piiramiseks. See omakorda aitab teil vähendada kokkupuudet rünnakutega ja konfigureerida NSG-sid sissetulevate reeglitega, mis piiravad juurdepääsu ainult vajalikele portidele. Lisaks Azure'i turvakeskusele saate täiendava turvakihi pakkumiseks kasutada mainekate turvaettevõtete võrgu tulemüüre.
Kui teil on installitud mõni muu pahavaratõrje, veenduge, et see oleks õigesti juurutatud ja regulaarselt värskendatud. Kasutajatele, kes loodavad Windows Defenderile, avaldas Microsoft eelmisel nädalal värskenduse, mis tuvastab selle ohu Lunastus: Win32 / WannaCrypt. Teised pahavaratõrje tarkvara kasutajad peaksid ööpäevaringset turvalisust pakkuma oma teenusepakkujalt.
Lõpuks on sageli märkimisväärne vastupidavus, mis näitab otsustavust taastuda ebasoodsatest tingimustest, näiteks taastumisprotsess mis tahes kompromissidest. Seda saab tugevdada, kui teil on a tugev varunduslahendus kohas. Seega on hädavajalik varukoopiad konfigureerida mitme teguri autentimisega. Õnneks, kui kasutate Azure'i varundamine, saate taastada andmeid, kui teie servereid ründab lunavara. Kuid Azure'i salvestatud varukoopiatele pääsevad juurde ainult kehtivate Azure'i mandaatidega kasutajad. Luba Azure'i mitmeteguriline autentimine Azure'i varukoopiate täiendava turbekihi pakkumiseks!
Tundub Microsoft hoolib palju oma klientide andmeturbest. Seetõttu avaldas ettevõte enne seda ka oma Windows XP OS-i kasutajatele kliendijuhiseid pärast seda, kui paljud tema kliendid said ülemaailmse WannaCrypt tarkvararünnaku ohvriteks.
