Jak uživatelé Microsoft Azure mohou odvrátit WannaCrypt Ransomware Threat

Intenzita útoku WannaCrypt ransomware se rozptýlila, ale strach stále stoupá. Jako takové mnohé organizace vydaly poradenství v reakci na tuto hrozbu. Věří, že pomůže organizacím provozovat bezpečnou infrastrukturu pro své zákazníky a také ochrání jejich organizaci před takovými útoky v budoucnu. Microsoft také navrhuje, aby její zákazníci byli opatrní a dodržovali 8 kroků uvedených v blogovém příspěvku Microsoft Azure , aby zůstali chráněni před útokem ransomware, WannaCrypt.

Poradenská adresa adresuje uživatelům, kteří buď reagují pomalu, nebo spokojen s jistotou. Společnost Microsoft se domnívá, že všichni zákazníci společnosti Azure by měli dodržovat tyto 8 kroků jako strategie prevence a zmírňování.

Kroky, aby zákazníci společnosti Azure odvrátili hrozbu WannaCrypt Ransomware

Předběžné zjištění odhalují, že malware WannaCrypt využívá zranitelnost služby Servisní zprávy (SMB) -2017-0145) nalezené v operačním systému počítačů. Jako takový by měli zákazníci okamžitě nainstalovat MS17-010 , aby tuto chybu zabezpečení vyřešili.

Za druhé, aby se zabránilo jakékoli neštěstí, zkontrolujte všechny odběry Azure, které mají koncové body SMB internet, obvykle spojený s porty TCP 139, TCP 445, UDP 137, UDP 138. Společnost Microsoft varuje před otevřením všech portů na internet, které nejsou pro vaši činnost nezbytné. Pro deaktivaci protokolu SMBv1 spusťte následující příkazy:

sc.exe config lanmanworkstation závisí = bowser / mrxsmb20 / nsi

sc.exe config mrxsmb10 start = vypnuto

Využijte možnosti Azure Security Center ověřit, zda anti-malware a další kritické bezpečnostní prvky jsou správně nakonfigurovány pro všechny vaše virtuální stroje Azure a jsou v provozuschopném stavu. Chcete-li zobrazit stav zabezpečení vašich zdrojů, přejděte na obrazovku Azure Security Center na obrazovce "Přehled".

Poté můžete zkontrolovat seznam těchto problémů v dlaždici Doporučení jako

Nejlepším způsobem, jak chránit před nežádoucími hrozbami, je pravidelně aktualizovat vaše zařízení . Uživatelé systému Windows mohou přistupovat k službě Windows Update a zkontrolovat dostupnost jakékoli nové aktualizace zabezpečení a okamžitě je nainstalovat, aby byly jejich stroje aktuální. Pro uživatele, kteří používají službu Azure Cloud Services, jsou automatické aktualizace ve výchozím nastavení povoleny, takže z jejich strany nejsou potřeba žádné kroky. Navíc všechny verze OS hosta vydané 14. března 2017 a pozdější aktualizace MS17-010. Aktualizace řeší jakoukoli chybu zabezpečení nalezenou v SMB serveru (primární cíl pro službu WannaCrypt ransomware).

V případě potřeby můžete průběžně aktualizovat stav vašich zdrojů prostřednictvím Azure Security Center . Centrum průběžně monitoruje vaše prostředí pro hrozby. Kombinuje inteligenci globální hrozby společnosti Microsoft s odbornými znalostmi a poskytuje přehled o událostech souvisejících se zabezpečením cloud v rámci vašich instalací Azure, čímž udržuje veškeré vaše zdroje Azure v bezpečí. Můžete také použít centrum pro shromažďování a sledování protokolů událostí a síťového provozu, abyste hledali potenciální útoky.

NSGs aka jako Skupiny zabezpečení sítě obsahují seznam pravidel Seznam řízení přístupu (ACL), které umožňují nebo zakázat síťovou návštěvnost vašim instancím VM ve virtuální síti. Takže můžete omezit přístup k síti pomocí Skupiny zabezpečení sítě (NSG). To zase vám může pomoci snížit expozici útokům a nakonfigurovat NSG s příchozími pravidly, která omezují přístup pouze k požadovaným portům. Kromě střediska Azure Security můžete použít síťové firewally známých bezpečnostních firem pro zajištění dodatečné úrovně zabezpečení.

Pokud máte nainstalován jiný antivirový program, potvrďte, že je správně nasazen a pravidelně aktualizován. Uživatelé spoléhající na program Windows Defender vydali minulý týden aktualizaci, která tuto hrozbu zjistí jako Ransom: Win32 / WannaCrypt. Ostatní uživatelé softwaru proti malwaru by měli u svého poskytovatele potvrdit, že poskytují nepřetržitou bezpečnost.

Konečně je často pozoruhodná odolnost, která projevuje odhodlání obnovit se z nepříznivých podmínek, jako je proces obnovy z libovolného kompromisu. To může být posíleno tím, že bude mít silné záložní řešení . Takže je nutné konfigurovat zálohy s multifactorovým ověřením. Naštěstí pokud používáte Azure Backup , můžete obnovit data, když jsou vaše servery napadeny ransomwarem. Pouze uživatelé s platnými pověřeními Azure však mají přístup k zálohám uloženým v Azure. Povolte Azure Multi-Factor Authentication , abyste poskytli dodatečnou úroveň zabezpečení vašim zálohám v Azure!

Zdá se, že Microsoft se stará o bezpečnost dat svých zákazníků. Společnost před tím také vydala pokyny zákazníkům uživatelům operačního systému Windows XP poté, co se mnoho zákazníků stalo obětí globálního softwarového útoku WannaCrypt