Tűzfallal a zsarolóvírusok ellen

forrás: Prím Online, 2017. augusztus 16. 11:52

A “Petya” zsarolóprogram legutóbbi változata, a “GoldenEye” az elmúlt hónapokban nagy felfordulást okozva villámgyorsan bejárta a világot. 

Az üzleti és magánfelhasználók részére okozott károk nagy része a nem megfelelő védelemből adódott – a Zyxel tűzfalprogramjának (ZyWALL USG) behatolásérzékelő és megelőző (IDP) szolgáltatásait használva az új vírus elterjedése már három lépésben is megakadályozható lenne.

 

A korábbi „WannaCry” rosszindulatú programhoz hasonlóan a „GoldenEye” is az EternalBlue-t használva tör be az MS17-010 sebezhetőségen keresztül a Windows-alapú munkaállomásokhoz és szerverekhez, kijátszva ezzel a jelenleg érvényben lévő hálózati védelmi rendszerek sokaságát.

 

A Zyxel szerint a megfelelő tűzfalcsomag használatával akár már három lépésben is kiszűrhető és megelőzhető lenne a súlyos károkozás:

1. Ha eddig még nem tette meg, alkalmazza a Microsoft MS17-010 javítócsomagot a Microsoft rendszerében

2. Engedélyezze az Intrusion Detection and Prevention (IDP) szolgáltatást

3. Engedélyezze az Anti-Virus / Anti-Malware szolgáltatást

 

Ha a ZyWALL USG készüléke a ZLD 4.20 vagy 4.25 firmware verzióján fut, győződjön meg róla, hogy az IDP frissítésre került a 3.2.4.055-es, vagy még újabb típusra. Ha eszközét a Microsoft MS17-010 jellemzőn keresztül éri támadás, az IDP szolgáltatás észleli azt, és megkezdi védelmi tevékenységét. A Gateway Anti-Virus az első belépési pontján elkapja a kártékony programokat és megakadályozza elterjedésüket.

Ezen egyszerű lépésekkel a jelenlegi vírus által okozható pusztítás megelőzhető – a hálózati menedzsment során a rosszindulatú programokkal való küzdelem egy soha véget nem érő csata. A tajvani gyártó legfőbb tanácsa, hogy folyamatosan kövesse nyomon a frissítéseket, és ne hagyja, hogy hálózata akár rövid időre is védelem nélkül maradjon.