Tűzfallal a zsarolóvírusok ellen
Már három lépésben is megelőzhető lenne a katasztrófa
2017. augusztus 16.
A “Petya” zsarolóprogram legutóbbi változata, a “GoldenEye” az elmúlt hónapokban nagy felfordulást okozva villámgyorsan bejárta a világot.
Az üzleti és magánfelhasználók részére okozott károk nagy része a nem megfelelő védelemből adódott – a Zyxel tűzfalprogramjának (ZyWALL USG) behatolásérzékelő és megelőző (IDP) szolgáltatásait használva az új vírus elterjedése már három lépésben is megakadályozható lenne.
A korábbi „WannaCry” rosszindulatú programhoz hasonlóan a „GoldenEye” is az EternalBlue-t használva tör be az MS17-010 sebezhetőségen keresztül a Windows-alapú munkaállomásokhoz és szerverekhez, kijátszva ezzel a jelenleg érvényben lévő hálózati védelmi rendszerek sokaságát.
A Zyxel szerint a megfelelő tűzfalcsomag használatával akár már három lépésben is kiszűrhető és megelőzhető lenne a súlyos károkozás:
1. Ha eddig még nem tette meg, alkalmazza a Microsoft MS17-010 javítócsomagot a Microsoft rendszerében
2. Engedélyezze az Intrusion Detection and Prevention (IDP) szolgáltatást
3. Engedélyezze az Anti-Virus / Anti-Malware szolgáltatást
Ha a ZyWALL USG készüléke a ZLD 4.20 vagy 4.25 firmware verzióján fut, győződjön meg róla, hogy az IDP frissítésre került a 3.2.4.055-es, vagy még újabb típusra. Ha eszközét a Microsoft MS17-010 jellemzőn keresztül éri támadás, az IDP szolgáltatás észleli azt, és megkezdi védelmi tevékenységét. A Gateway Anti-Virus az első belépési pontján elkapja a kártékony programokat és megakadályozza elterjedésüket.
Ezen egyszerű lépésekkel a jelenlegi vírus által okozható pusztítás megelőzhető – a hálózati menedzsment során a rosszindulatú programokkal való küzdelem egy soha véget nem érő csata. A tajvani gyártó legfőbb tanácsa, hogy folyamatosan kövesse nyomon a frissítéseket, és ne hagyja, hogy hálózata akár rövid időre is védelem nélkül maradjon.
Kapcsolódó cikkek
- Titkosítási kisokos kkv-knak
- Megállj a Wi-Fi hekkereknek!
- ESET tippek: 5 dolog, amit a titkosításról tudni kell
- Célpontban a világ legnagyobb hírügynökségei és a Skype szerverei
- Drámai változások várhatóak a DDoS támadások terén
- Veszélyes lehet egy "out of office" automatikus üzenet is
- Felhívás keringőre automatikus üzenetben
- A Kaspersky Lab elégedett a Microsoft által nemrég közzétett partnerkövetelményekhez kapcsolódó intézkedésekkel
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- Kibertámadások elsődleges célja zsarolás helyett a rombolás a Cisco jelentése szerint