WannaCry Ransomware – víme, jak se bránit

Ransomware (známý pod názvy WCry, WannaCry or WanaCrypt0r), zasáhl organizace ve více než 100 zemích a pokračující pandemie bude mít dalekosáhlý dopad v nadcházejících měsících.

Útok se šíří pomocí nedávno zveřejněných chyb zabezpečení v protokolu SMB pro sdílení síťových souborů. CVE-2017-0144 - MS17-010i, bezpečnostní aktualizace společnosti Microsoft ze dne 14. března 2017 problém řeší opravou vzdálené chyby zabezpečení při spuštění kódu. Současná útočná kampaň ransomware je zaměřena na počítače, které nebyly aktualizovány.

Více o tom, jak WannaCry funguje, o metodice infekce a předpokladech do budoucna si můžete přečíst zde a aktuální komentář na blogu společnosti Radware: WannaCry Ransomware

NetSHIELD proti ransomware WannaCry

NetSHIELD nabízí program prevence malwaru, ransomwaru a phishingu. Pracuje proaktivně, aby zabránil škodlivému kódu dosáhnout cílového koncového zařízení. NetSHIELD zablokuje koncové zařízení v případě pokusu o škodlivé připojení monitorováním výstupního provozu, který hledá spojení se známými škodlivými adresami. Jedná se o systém proaktivní prevence proti malware, ransomware a phishing útokům využívající agregace globální Threat intelligence. Threat intelligence se dynamicky aktualizuje, zahrnuje detekci škodlivého softwaru a ransomware, která se aktualizuje každé tři hodiny, stejně jako komponenta proti phishingovému útoku, která je aktualizována každých třicet minut.

Systém NetSHIELD využívá bezagentní přístup, který zajišťuje efektivní nepřetržitou prevenci zero-day útoků. Řada organizací však trpí nedostatky v zabezpečení, neboť agenti vyžadují důslednou aktualizaci. Potřeba aktualizovat významně snižuje účinnost řešení založeného na agentním přístupu.

V případě nedávného napadení malwarem WannaCry nabízí NetSHIELD dvě úrovně zabezpečení:

  • Důležitým bodem je skutečnost, že bezpečnostní chyba, která umožnila útok WannaCry, byla zjištěna 30 dní před vydáním samotného viru pomocí vestavěného testovacího modulu NetSHIELDu. Organizace, které kladou důraz na důslednou identifikaci a nápravu zranitelných míst tak nebyly tímto anebo jinou hrozbou škodlivého softwaru ovlivněny.
  • Server spojený se spuštěním malware WannaCry byl poměrně brzy detekován a okamžitě přidán do proaktivního preventivního softwaru NetSHIELDu pomocí identifikace ve zdrojích hrozeb a aktualizace detekčního systému NetSHIELD ransomware. 

Ransomware? – Chystáme pro Vás stručné povídání o tom, co to ransomware je. Sledujte naše webové stránky anebo sociální sítě pro více informací.

 

Publikováno: 2017 05 26    |     Zpět na seznam aktualit
Přejete si zasílat náš NEWSLETTER? ANO, mám zájem

Dokument

PRO VÁS
popup





Uděluji souhlas s tím, aby společnost VUMS DataCom, s.r.o. se sídlem Lužná 591, 16000 Praha 6, IČ: 48585611, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 17811, shromažďovala a zpracovávala v souladu se zákonem č. 101/2000 Sb. v platném znění, moje jméno a emailovou adresu a další poskytnuté osobní údaje k zařazení do databáze za účelem nabízení výrobků, služeb a zasílání obchodních sdělení prostřednictvím elektronických prostředků dle platného zákona č. 480/2004 Sb., a to na dobu neurčitou do odvolání.