Skelbimas
Galvokite apie 2017 m. Gegužės mėn. FTB direktorius Jamesas Comey buvo atleistas, teroristai surengė Arianna Grande koncertą Mančesteryje, o pasaulis pateko į „WannaCry“ išpirkos programų ataką.
„WannaCry“ užkrėtė daugiau nei 230 000 kompiuterių Visuotinis „Ransomware“ išpuolis ir kaip apsaugoti jūsų duomenisDidelė kibernetinė ataka smogė kompiuteriams visame pasaulyje. Ar jus paveikė labai virulentiškas save atkartojantis išpirkos programų rinkinys? Jei ne, kaip galite apsaugoti savo duomenis nemokėdami išpirkos? Skaityti daugiau per 150 šalių. Tai sustabdė Jungtinės Karalystės sveikatos tarnybą, sugadino mobiliųjų telefonų tinklus Ispanijoje ir sukėlė ilgą vėlavimą Vokietijos geležinkeliuose. Trumpai tariant, tai buvo viena blogiausių kibernetinių atakų, kokią tik teko matyti pasaulyje.
Dabar, po trijų mėnesių, galite pamanyti, kad buvo ištaisyti trūkumai, leidę išplisti išpuolį. Klystate - ir vis tiek galite būti pažeidžiami.
Kas sukėlė „WannaCry“?
Nebūdama pernelyg techninė, „WannaCry“ pasklido naudodama „EternalBlue“. Tai NSA sukurtas „Windows Server Message Block“ (SMB) protokolo išnaudojimas.
„Microsoft“ atsakė išstumdama pataisas milijonams senesnių kompiuterių, įskaitant „oficialiai nepalaikomas Kas toliau? „Microsoft XP Essentials“ palaikymo pabaiga „Windows XP“Kai 2014 m. „Microsoft“ nustojo palaikyti XP, jie taip pat paskelbė, kad „Microsoft Security Essentials“ nebebus pasiekiami, o atnaujinimai esamiems vartotojams bus prieinami tik ribotą laiką. Šis ribotas laikas dabar ... Skaityti daugiau Operacines sistemas, tokias kaip „Windows XP“. Teoriškai atnaujinimai panaikino „EternalBlue SMB“ trūkumą.
Deja, atrodo, kad pleistrai neveikė. Kasmetinėje liepos mėn. Pabaigoje vykusioje DEF CON konferencijoje saugumo tyrinėtojai nustatė dar vieną trūkumą. Jie teigė, kad yda egzistuoja jau 20 metų.
Paskambino SMBLoris, tai nuotolinė paslaugų atsisakymo ataka. Tai gali sudužti kompiuteriui ar serveriui, naudojant ne daugiau kaip 20 kodo eilučių.
O koks buvo „Microsoft“ atsakymas? Bendrovė tai pasakė nebūtų pataisyti problemą. Jis teigė, kad SMB turėtų automatiškai užblokuoti ugniasienė.
Techniškai „Microsoft“ teisus. Bet jūs neturėtumėte palikti to atsitiktinumui.
Kaip apsisaugoti
SMBLoris paveikia visi formos SVV. Tai reiškia pašalinti SMBv1 iš savo sistemos Neleiskite „WannaCry“ kenkėjiškų programų variantų išjungdami šį „Windows 10“ nustatymąLaimei, „WannaCry“ nustojo plisti, tačiau vis tiek turėtumėte išjungti seną, nesaugų protokolą, kuriuo ji pasinaudojo. Štai kaip tai padaryti akimirksniu savo kompiuteryje. Skaityti daugiau nebepakanka. Vietoj to turite blokuoti visus gaunamus ryšius 445 ir 139 prievaduose.
Galite blokuoti maršrutizatoriaus prievadus, tačiau yra lengvesnis būdas: naudokite „Windows“ ugniasienė įrankis. Eiti į Valdymo skydas> „Windows“ ugniasienė> Išplėstiniai nustatymai, dešiniuoju pelės mygtuku spustelėkite Atvykstamosios taisyklėsir pasirinkite Nauja taisyklė.
Kitame ekrane pasirinkite Uostas ir tada Kitas. Dabar reikia pasirinkti Konkretūs vietiniai uostai. Įveskite 445, 139 dėžėje. Dar kartą spustelėkite Kitas.
Galiausiai išsirink Blokuokite jungtį, duokite savo naujos taisyklės pavadinimą ir paspauskite Baigti.
Ar buvai „WannaCry“ auka? Ar išjungsite SMBv1? Praneškite mums toliau pateiktuose komentaruose.
Danas yra emigrantas iš Britanijos, gyvenantis Meksikoje. Jis yra MUO seserų svetainės „Blocks Decoded“ generalinis redaktorius. Įvairiais laikais jis buvo MUO socialinis redaktorius, kūrybinis redaktorius ir finansų redaktorius. Galite rasti jį klaidžiojantį parodų salėje CES Las Vegase (PR žmonės, susisiekite!), Be to, jis dirba daugybėje užkulisių svetainių...
