preskoči na sadržaj

Osnovna škola Tituša Brezovačkog Zagreb

 > Naslovnica
Vijesti i obavijesti

Smjernice za zaštitu od "WannaCry" ransomware zlonamjernog programa

Autor: Sanja Ledinek, 15. 5. 2017.

Vezano uz kampanju širenja ransomware zlonamjernog programa  "WannaCry", Nacionalni CERT donosi proaktivne i reaktivne mjere koje se mogu poduzeti te kako postupati u slučaju infekcije spomenutim zlonamjernim programom.

Napominjemo da su ugrožene sve inačice Windows operativnih sustava na kojima nisu instalirane sigurnosne zakrpe s današnjim danom.

Prokativne mjere zastite za "WannaCry" ransomware:

Ažuriranje Microsoft operativnog sustava sa zakrpom izdanoj u Microsoft preporuci oznake MS17-010 u ožujku ove godine
    

- Ažuriranje onih Microsoft operativnih sustava za koje vipše službeno ne pruža podršku, a radi se o Windows XP, Windows 7, Windows 8 i Windows Server 2003. Zakrpe su dostupne na sljedećoj poveznici u odjeljku "Further resources:"
    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

    - Ažuriranje web preglednika zadnjom dostupnom inačicom
    - Ažuriranje antivirusnog i anti-malware alata
    - Onemogućavanje SMBv1 protokola s koracima dokumentiranima na članku Microsoft Knowledge Base Article 2696547
    - Razmotriti blokiranje dolaznog SMB prometa prema portu 445 i 139  na usmjerivaču ili vatrozidu
    - Kontrolirati sve dolazne izvrsne datoteke preko Web/Proxy infrastrukture
    - Pokušati ustanoviti koji sustavi u internoj mreži mogu biti podložni na napad te ih izolirati, ažurirati i/ili isključiti
    - Izdvojiti ili isključiti iz mreže one sustave koji nemajudostupnu podršku ili zakrpe. Kao dodatna opcija, postoji javno
    objavljeni alat koji može blokirati izvršavanje zlonamjernog programa na ranjivom sustavu
    - Oprezno postupati sa svim sumnjivim porukama iz pretinca elektroničke poste koja sadrže potencijalno zlonamjerni privitak ili URL u tekstu poruke
    - Ograničiti međusobni pristup portovima ako je uključena zaštita za krajnje korisnike interneta (eng. endpoint protection)


Aktivne mjere:

    - Plaćanje otkupnine se NE preporučuje! (nema garancije za povratom podataka) kao ni bilo kakav pokušaj kontaktiranja napadača
    - Izolirati/ukloniti računalo s mreže (ne zaboraviti i na bezićnu povezanost), kako bi se spriječilo daljnje sirenje zlonamjernog programa
    - U slučaju infekcije računala i šifriranja podataka, preporuča se da se ti šifrirani podaci prvo sačuvaju prije uklanjanja
    zlonamjernog programa s računala, budući da postoji mogućnost da će ključ za dešifriranje u nekoj blizoj/daljnjoj budućnosti biti dostupan, iako tomu nema garancije
    - Preporuča se potpuno nova instalacija operativnog sustava ili povrat pohranjenih podataka iz sigurnosne kopije ako postoji (eng.backup) potom ažurirati operativni sustav zadnjim izdanim zakrpama

Sigurnosne preporuke:
    - Općenito, najbolja zaštita od ovakvog oblika napada je učestala i pouzdana pohrana sigurnosnih kopija (eng. backup) te pohrana odvojeno od računala na kojem ih izradjujete
    - Uređaj s pohranjenim sigurnosnim kopijama podataka (eng.backup) mora biti isključen iz mreže ili sustava s obzirom da ransomware pokušava šifrirati lokalne datoteke na tvrdom disku, prijenosnim medijima te povezane dijeljene mrežne direktorije

 


Izvor: CERT


CMS za škole logo
Osnovna škola Tituša Brezovačkog Zagreb / Špansko 1, HR-10090 Zagreb / os-tbrezovackog-zg.skole.hr / ured@os-tbrezovackog-zg.skole.hr
preskoči na navigaciju