Tűzfallal a zsarolóvírusok ellen
Már három lépésben is megelőzhető lenne a katasztrófa
A “Petya” zsarolóprogram legutóbbi változata, a “GoldenEye” az elmúlt hónapokban nagy felfordulást okozva villámgyorsan bejárta a világot.
Az üzleti és magánfelhasználók részére okozott károk nagy része a nem megfelelő védelemből adódott – a Zyxel tűzfalprogramjának (ZyWALL USG) behatolásérzékelő és megelőző (IDP) szolgáltatásait használva az új vírus elterjedése már három lépésben is megakadályozható lenne.
A korábbi „WannaCry” rosszindulatú programhoz hasonlóan a „GoldenEye” is az EternalBlue-t használva tör be az MS17-010 sebezhetőségen keresztül a Windows-alapú munkaállomásokhoz és szerverekhez, kijátszva ezzel a jelenleg érvényben lévő hálózati védelmi rendszerek sokaságát.
A Zyxel szerint a megfelelő tűzfalcsomag használatával akár már három lépésben is kiszűrhető és megelőzhető lenne a súlyos károkozás:
1. Ha eddig még nem tette meg, alkalmazza a Microsoft MS17-010 javítócsomagot a Microsoft rendszerében
2. Engedélyezze az Intrusion Detection and Prevention (IDP) szolgáltatást
3. Engedélyezze az Anti-Virus / Anti-Malware szolgáltatást
Ha a ZyWALL USG készüléke a ZLD 4.20 vagy 4.25 firmware verzióján fut, győződjön meg róla, hogy az IDP frissítésre került a 3.2.4.055-es, vagy még újabb típusra. Ha eszközét a Microsoft MS17-010 jellemzőn keresztül éri támadás, az IDP szolgáltatás észleli azt, és megkezdi védelmi tevékenységét. A Gateway Anti-Virus az első belépési pontján elkapja a kártékony programokat és megakadályozza elterjedésüket.
Ezen egyszerű lépésekkel a jelenlegi vírus által okozható pusztítás megelőzhető – a hálózati menedzsment során a rosszindulatú programokkal való küzdelem egy soha véget nem érő csata. A tajvani gyártó legfőbb tanácsa, hogy folyamatosan kövesse nyomon a frissítéseket, és ne hagyja, hogy hálózata akár rövid időre is védelem nélkül maradjon.
Kapcsolódó cikkek
- Megállj a Wi-Fi hekkereknek!
- ESET tippek: 5 dolog, amit a titkosításról tudni kell
- Drámai változások várhatóak a DDoS támadások terén
- Felhívás keringőre automatikus üzenetben
- A Kaspersky Lab elégedett a Microsoft által nemrég közzétett partnerkövetelményekhez kapcsolódó intézkedésekkel
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás
- A Zyxel ONE Connect alkalmazása egyszerűsíti az otthoni hálózati menedzsmentet
- Thycotic kutatás: A cégek fele bukásra áll kiberbiztonságból
- A Kaspersky Lab Anti Targeted Attack platformja 100%-os védelmet nyújt az ICSA Labs szerint