WannaCry Ransomware Infection Heat Map
Cường độ của cuộc tấn công của WannaCrypt ransomware đã tiêu tan nhưng nỗi sợ vẫn còn lớn. Như vậy, nhiều tổ chức đã ban hành một lời khuyên để đối phó với mối đe dọa này. Họ tin rằng nó sẽ giúp các tổ chức chạy một cơ sở hạ tầng an toàn cho khách hàng của họ và cũng bảo vệ tổ chức của họ khỏi những cuộc tấn công như vậy trong tương lai. Microsoft cũng cho biết khách hàng của mình nên thận trọng và làm theo 8 bước được nêu trong một bài đăng trên blog Microsoft Azure để bảo vệ chống lại cuộc tấn công ransomware, WannaCrypt.
Tư vấn đề cập đến những người dùng chậm phản hồi hoặc tự mãn về an ninh. Microsoft tin rằng tất cả các khách hàng Azure nên làm theo 8 bước như cả hai, phòng ngừa và chiến lược giảm nhẹ.
Các bước để khách hàng Azure tránh khỏi WannaCrypt Ransomware Threat
Phát hiện sơ bộ cho thấy phần mềm độc hại WannaCrypt khai thác lỗ hổng dịch vụ (SMB) -2017-0145) được tìm thấy trong hệ điều hành của máy tính. Do đó, khách hàng nên cài đặt MS17-010 ngay để giải quyết lỗ hổng này.
Thứ hai, để ngăn chặn bất kỳ sự kiện bất hạnh nào, xem lại tất cả các đăng ký Azure có điểm cuối SMB Internet, thường được kết hợp với các cổng TCP 139, TCP 445, UDP 137, UDP 138. Microsoft cảnh báo chống lại việc mở bất kỳ cổng nào trên internet không cần thiết cho hoạt động của bạn. Để vô hiệu hóa giao thức SMBv1, hãy chạy các lệnh sau:
configmanworkstation cấu hình sc.exe phụ thuộc = bowser / mrxsmb20 / nsi
Cấu hình sc.exe mrxsmb10 start = disabled
Tận dụng khả năng của Trung tâm bảo mật Azure để xác minh rằng chống phần mềm độc hại và các điều khiển bảo mật quan trọng khác, được cấu hình đúng cho tất cả các máy ảo Azure của bạn và đang ở trong tình trạng hoạt động. Để xem trạng thái bảo mật của tài nguyên của bạn, hãy truy cập vào `Ngăn xếp ngăn chặn hiển thị trong màn hình` Tổng quan `của Trung tâm bảo mật Azure.
Sau đó, bạn có thể kiểm tra danh sách các vấn đề đó trong ô Đề xuất
Chiến lược tốt nhất để được bảo vệ chống lại mọi mối đe dọa không mong muốn là thường xuyên cập nhật máy của bạn . Người dùng Windows có thể truy cập Windows Update để kiểm tra mọi bản cập nhật bảo mật mới có sẵn và cài đặt chúng ngay lập tức để giữ cho máy của họ được cập nhật. Đối với người dùng chạy Dịch vụ đám mây Azure, cập nhật tự động được bật theo mặc định, do đó, không cần thực hiện hành động nào từ phía họ. Hơn nữa, tất cả các phiên bản hệ điều hành dành cho khách được phát hành vào ngày 14 tháng 3 năm 2017 và sau đó được cập nhật MS17-010. Bản cập nhật giải quyết mọi lỗ hổng tìm thấy trong máy chủ SMB (mục tiêu chính cho WannaCrypt ransomware).
Nếu cần, bạn có thể xem trạng thái cập nhật tài nguyên của mình trên cơ sở đang thực hiện thông qua Trung tâm bảo mật Azure . Trung tâm liên tục theo dõi môi trường của bạn để tìm các mối đe dọa. Nó kết hợp sự thông minh và chuyên môn về mối đe dọa toàn cầu của Microsoft, với thông tin chi tiết về các sự kiện liên quan đến bảo mật đám mây trên các triển khai Azure của bạn, từ đó giữ tất cả các tài nguyên Azure của bạn an toàn và bảo mật. Bạn cũng có thể sử dụng trung tâm để thu thập và giám sát các bản ghi sự kiện và lưu lượng mạng để tìm kiếm các cuộc tấn công tiềm năng.
NSGs. từ chối lưu lượng mạng tới các cá thể VM của bạn trong Mạng ảo. Vì vậy, bạn có thể sử dụng Nhóm bảo mật mạng (NSG) để hạn chế quyền truy cập mạng. Điều này, đến lượt nó, có thể giúp bạn giảm tiếp xúc với các cuộc tấn công và cấu hình NSG với các quy tắc gửi đến hạn chế quyền truy cập vào các cổng yêu cầu duy nhất. Ngoài trung tâm bảo mật Azure, bạn có thể sử dụng tường lửa mạng của các công ty bảo mật có uy tín để cung cấp thêm lớp bảo mật. Nếu bạn đã cài đặt phần mềm chống phần mềm độc hại khác, hãy xác nhận rằng được triển khai chính xác và cập nhật thường xuyên. Đối với người dùng dựa vào Windows Defender, Microsoft đã phát hành bản cập nhật tuần trước, phát hiện mối đe dọa này là Tiền chuộc: Win32 / WannaCrypt
. Người dùng phần mềm chống phần mềm độc hại khác nên xác nhận với nhà cung cấp của họ để cung cấp bảo mật đồng hồ tròn. Cuối cùng, nó thường là một khả năng phục hồi đáng chú ý thể hiện quyết tâm của mình trong việc phục hồi từ các điều kiện bất lợi như quá trình khôi phục. Điều này có thể được tăng cường bằng cách có giải pháp sao lưu mạnh
. Vì vậy, nó là điều cần thiết để cấu hình sao lưu với xác thực đa hệ số. May mắn thay, nếu bạn đang sử dụng Sao lưu Azure , bạn có thể khôi phục dữ liệu khi máy chủ của bạn bị tấn công bởi phần mềm trả tiền. Tuy nhiên, chỉ người dùng có thông tin đăng nhập Azure hợp lệ mới có thể truy cập các bản sao lưu được lưu trữ trong Azure. Bật Xác thực đa nhân tố Azure để cung cấp lớp bảo mật bổ sung cho bản sao lưu của bạn trong Azure! Có vẻ như Microsoft
quan tâm nhiều đến bảo mật dữ liệu của khách hàng. Do đó, trước đó, công ty cũng phát hành hướng dẫn khách hàng cho người dùng hệ điều hành Windows XP sau khi nhiều khách hàng của nó trở thành nạn nhân của cuộc tấn công phần mềm WannaCrypt toàn cầu.
Trung Quốc đã bắt đầu khôi phục một số truy cập Internet đến một tỉnh nơi mà nó đã bị chặn sau các cuộc bạo loạn dân tộc chết người cách đây hai tuần, nhưng sự cố ngừng hoạt động đã ảnh hưởng đến các doanh nghiệp địa phương. > Trung Quốc chặn tất cả các truy cập Internet ở phía tây tỉnh Tân Cương để ngăn chặn sự lây lan của cuộc bạo loạn đã giết chết ít nhất 197 người và bị thương 1.600. Phương tiện truyền thông nhà nước Trung Quốc đã cáo buộc người Uighur, một dân tộc thiểu số Hồi giáo, sử dụng
[ĐọC thêm: Các dịch vụ truyền hình trực tuyến tốt nhất]
Đề Xuất "Tính trung lập thuần" mới của FCC, sẽ ngăn chặn các nhà cung cấp chậm hoặc chặn lưu lượng truy cập Internet khi họ thấy phù hợp, là một chiến thắng lớn cho người tiêu dùng và người tiêu dùng. AT & T, Verizon và Comcast.
Các quy định mới, được đề xuất sáng nay bởi Chủ tịch Julius Genachowski, sẽ cấm phân biệt đối xử giữa các ứng dụng và người dùng trên các dịch vụ viễn thông, không dây và Internet của quốc gia.
Tôi đã có thể nghe thấy những người bất đồng chính kiến gọi tôi là thằng ngốc cho câu cuối cùng đó. Họ sẽ chỉ ra cách các ổ đĩa 1TB có thể có dưới 100 đô la và cách họ có thể mua dung lượng lưu trữ 10TB với giá của một ổ SSD 160 GB. Khi mọi người đưa ra những lý lẽ này, tôi không thể không biết liệu họ đã từng sử dụng SSD chưa. Các ổ SSD Intel và OCZ được đánh giá cao với dung lượng từ 60GB đến 250GB có thể có giá từ 230 đến 700 USD. Đối với ngân sách thực sự có ý thức và không gian hiệu quả,
Ổ đĩA tôi đang sử dụng là ổ cứng Intel X25-M 80GB có giá 260 đô la. Nghe có vẻ đắt hơn so với lưu trữ đĩa quay truyền thống; tuy nhiên bạn không mua dung lượng lưu trữ, bạn đang mua hiệu suất. Sau khi thay thế HD trên Dell Latitude D630 của tôi, thời gian khởi động sau BIOS giảm từ 29 giây xuống chỉ còn 13 giây và tắt máy sau 5 giây. Ứng dụng tải nhanh ấn tượng và toàn bộ hệ thống dường như có thể chụp nhanh.