preskoči na sadržaj

Smjernice za zaštitu od "WannaCry" ransomware zlonamjernog programa

Vezano uz kampanju širenja ransomware zlonamjernog programa "WannaCry", Nacionalni CERT donosi proaktivne i reaktivne mjere koje se mogu poduzeti te kako postupati u slučaju infekcije spomenutim zlonamjernim programom. Napominjemo da su ugrožene sve inačice Windows operativnih sustava na kojima nisu instalirane sigurnosne zakrpe s današnjim danom.


Prokativne mjere zaštite za "WannaCry" ransomware

  • Ažuriranje Microsoft operativnog sustava sa zakrpom izdanoj u Microsoft preporuci oznake MS17-010 u ožujku ove godine
  • Ažuriranje onih Microsoft operativnih sustava za koje više službeno ne pruža podršku, a radi se o Windows XP, Windows 8 i Windows Server 2003. Zakrpe su dostupne na sljedećoj poveznici u odjeljku "Further resources:" https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
  • Ažuriranje web preglednika zadnjom dostupnom inačicom
  • Ažuriranje antivirusnog i anti-malware alata 
  • Onemogućavanje SMBv1 protokola s koracima dokumentiranima na članku Microsoft Knowledge Base Article 2696547
  • Razmotriti blokiranje dolaznog SMB prometa prema portu 445 i 139 na usmjerivaču ili vatrozidu
  • Kontrolirati sve dolazne izvršne datoteke preko Web/Proxy infrastrukture
  • Pokušati ustanoviti koji sustavi u internoj mreži mogu biti podložni na napad te ih izolirati, ažurirati i/ili isključiti
  • Izdvojiti ili isključiti iz mreže one sustave koji nemaju dostupnu podršku ili zakrpe. Kao dodatna opcija, postoji javno objavljeni alat koji može blokirati izvršavanje zlonamjernog programa na ranjivom sustavu
  • Oprezno postupati sa svim sumnjivim porukama iz pretinca elektroničke pošte koja sadrže potencijalno zlonamjerni privitak ili URL u tekstu poruke
  • Upozoriti sve djelatnike u tvrtki na pažljivo postupanje s e-mail porukama
  • Provjeriti status sustava za pohranu sigurnosnih kopija podataka te integritet sigurnosnih kopija podataka
  • Ograničiti međusobni pristup portovima ako je uključena zaštita za krajnje korisnike interneta (eng. endpoint protection)

Reaktivne mjere

  • Plaćanje otkupnine se NE preporučuje! (nema garancije za povratom podataka) kao ni bilo kakav pokušaj kontaktiranja napadača
  • Izolirati/ukloniti računalo s mreže (ne zaboraviti i na bežićnu povezanost), kako bi se spriječilo daljnje širenje zlonamjernog programa
  • U slučaju infekcije računala i šifriranja podataka, preporuča se da se ti šifrirani podaci prvo sačuvaju prije uklanjanja zlonamjernog programa s računala, budući da postoji mogućnost da će ključ za dešifriranje u nekoj bližoj/daljnoj budućnosti biti dostupan, iako tomu nema garancije
  • Preporuča se potpuno nova instalacija operativnog sustava ili povrat pohranjenih podataka iz sigurnosne kopije ako postoji (eng. backup) potom ažurirati operativni sustav zadnjim izdanim zakrpama

 Sigurnosne preporuke

  • Općenito, najbolja zaštita od ovakvog oblika napada je učestala i pouzdana pohrana sigurnosnih kopija (eng. backup) te pohrana odvojeno od računala na kojem ih izrađujete
  • Uređaj s pohranjenim sigurnosnim kopijama podataka (eng. backup) mora biti isključen iz mreže ili sustava s obzirom da ransomware pokušava šifrirati lokalne datoteke na tvrdom disku, prijenosnim medijima te povezane dijeljene mrežne direktorije

Više informacija o tome što je ransomware i kako se zaštiti dostupno je na mrežnim stranicama Nacionalnog CERT-a. 

| 16. 5. 2017. u 06:50 sati | RSS | print | pošalji link |


Edu.hr portal Forum CARNetovog Portala za škole namijenjen učenicima, nastavnicima i zaposlenicima hrvatskih škola Nacionalni portal za učenje na daljinu Moodle Edu.hr portal CMS za škole CARNetova korisnička konferencija Elektronički identitet

Učenički radovi

Svemir

Donosimo rad Sare Bošnjak i Lucije Barbe, učenica 2.c razreda Gimnazije Vukovar. U sklopu radionice pod nazivom Chemistry of Space (povodom Svjetskog tjedna svemira), učenice Sara i Lucija, obradile su temu vezane uz...

Nastavni materijali

O romskom jeziku

Glavni dio članka čine dvije tablice: riječi zajedničke romskom, hrvatskom i drugim indoeuropskim jezicima i struktura skupina indoeuropskih jezika. Povodom Međunarodnog dana romskoga jezika i njegove upotrebe u...

Audio&video

Vodič za moderna vremena

Emisija koja govori o fenomenima modernog života, ekonomiji i tehnologiji. U njoj možete saznati što su to krvavi dijamanti, kako se obraniti od kompjutorskih...

1632. - rođen Baruch de Spinoza, nizozemski filozof, s Renéom...

Copyright © 2010 CARNet. Sva prava pridržana | Uvjeti korištenja | Impressum

A A A  |  

Mail to portal@CARNet.hr




preskoči na navigaciju
admin@raspored-sati.hr www-root@raspored-sati.hr ivan@raspored-sati.hr ivana.tolj@raspored-sati.hr marko.horvatovic@raspored-sati.hr www-root@donja-dubrava.hr analiza@donja-dubrava.hr pretinac@donja-dubrava.hr pajo.pajic@donja-dubrava.hr coran.goric@donja-dubrava.hr ivana@donja-dubrava.hr marijana@marijana-tkalec1.from.hr marijana.tkalec@marijana-tkalec1.from.hr mt@marijana-tkalec1.from.hr http://marijana-tkalec1.from.hr http://web.marijana-tkalec1.from.hr http://www.marijana-tkalec1.from.hr