Soluția Microsoft pentru a te apăra de atacurile hackerilor. Ce trebuie să faci pentru a evita virusul informatic WannaCry

15 mai 2017 12:40

Soluția Microsoft pentru a te apăra de atacurile hackerilor. Un atac informatic de “un nivel fără precedent”, după cum a fost descris de Europol, a afectat zeci de mii de companii și instituții din 150 de țări. Încă nu se știe cine se află în spatele atacului cibernetic, însă amenințarea virusului WannaCry pare abia la început. Virusul criptează datele utilizatorilor și apoi solicită recompensă, utilizatorii neputând să folosească sistemele în acest timp.

Efectul pe care atacurile cibernetice l-au avut asupra companiilor și utilizatorilor individuali este dureros, însă virusul poate fi evitat dacă utilizatorii individuali și companiile respectă o serie de indicații simple.

În plus, Microsoft a luat măsura neobișnuită de a oferi o actualizare de securitate tuturor clienților pentru a proteja platformele Windows care nu mai beneficiază de suportul oficial, incluzând Windows XP, Windows 8 și Windows Server 2003. Clienții care rulează Windows 10 nu au fost ținte ale atacului.

Detaliile se regăsesc mai jos.

  • În luna martie, Microsoft a lansat o actualizare de securitate care se adresează vulnerabilității pe care o exploatează aceste atacuri. Utilizatorii care au activat serviciul Windows Update sunt protejați de atacurilor asupra acestei vulnerabilități. Companiilor care nu au aplicat încă actualizarea de securitate le sugerăm să o instaleze fără întârziere Microsoft Security Bulletin MS17-010
  • Pentru utilizatorii care folosesc Windows Defender, compania a lansat o actualizare în cursul zilei de astăzi care detectează această amenințare de securitate ca Ransom:Win32/WannaCrypt. Ca o măsură de „protecție aprofundată”, mențineți la zi software-ul anti-malware instalat pe mașinile dvs. Clienții care rulează software anti-malware de la orice companie de securitate cibernetică pot verifica cu furnizorul acestuia dacă sunt protejați.
  • Acest tip de atac poate evolua în timp, astfel încât orice strategii suplimentare de protecție aprofundată vor oferi protecție suplimentară. (Spre exemplu, pentru a se proteja în continuare împotriva SMBv1 attacks, utilizatorii ar trebui să ia în considerare blocarea protocoalelor vechi în rețelele lor).

De asemenea, o parte dintre utilizatori rulează versiuni de Windows care nu mai beneficiază de suportul oficial. Aceasta înseamnă că aceștia nu au primit Actualizarea de Securitate amintită mai sus, lansată în luna martie. Având în vedere potențialul impact al acestor atacuri asupra clienților și a companiilor acestora, Microsoft a luat decizia de a face această Actualizare de Securitate disponibilă pentru a fi descărcată la scară largă și pentru platformele care nu mai beneficiază de suport oficial, precum Windows XP, Windows 8 și Windows Server 2003 (vezi link-urile de mai jos).

Clienții care rulează versiuni de sisteme de operare care beneficiază de suport oficial (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) au primit actualizarea de securitate  MS17-010 în luna martie. Dacă utilizatorii au serviciul de actualizare automată activ sau au instalat actualizarea manual, atunci sunt protejați.

Unele dintre atacurile observate folosesc tactici cunoscute de phishing printre care și atașamentele malițioase. Utilizatorii trebuie să fie precauți la deschiderea documentelor din surse neoficiale sau necunoscute. În ceea ce îi privește pe utilizatorii de Office 365, este realizată o monitorizare și o actualizare continuă  pentru a îi proteja împotriva acestor tipuri de amenințări, inclusiv cele de tip ransom: Win32/WannaCrypt. Mai multe informații despre malware în sine sunt disponibile la Microsoft Malware Protection Center pe Windows Security blog. Pentru cei care nu sunt familiari cu Microsoft Malware Protection Center, aceasta este o discuție tehnică care se concentrează pe oferirea de informații specialistului în securitate IT pentru a ajuta la protejarea în continuare a sistemelor.

 

De unde poți descărca actualizările

Descarcă actualizări de securitate în limba engleză: Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86, Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86, Windows 8 x64

Descarcă actualizări de securitate localizate:  Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86Windows 8 x64

Informații generale despre ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Loading...
Vezi ultimul video postat pe libertatea.ro
Citește ultimele ȘTIRI pe Libertatea.ro