preskoči na sadržaj

Smjernice za zaštitu od "WannaCry" ransomware zlonamjernog programa

Vezano uz kampanju širenja ransomware zlonamjernog programa "WannaCry", Nacionalni CERT donosi proaktivne i reaktivne mjere koje se mogu poduzeti te kako postupati u slučaju infekcije spomenutim zlonamjernim programom. Napominjemo da su ugrožene sve inačice Windows operativnih sustava na kojima nisu instalirane sigurnosne zakrpe s današnjim danom.


Prokativne mjere zaštite za "WannaCry" ransomware

  • Ažuriranje Microsoft operativnog sustava sa zakrpom izdanoj u Microsoft preporuci oznake MS17-010 u ožujku ove godine
  • Ažuriranje onih Microsoft operativnih sustava za koje više službeno ne pruža podršku, a radi se o Windows XP, Windows 8 i Windows Server 2003. Zakrpe su dostupne na sljedećoj poveznici u odjeljku "Further resources:" https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
  • Ažuriranje web preglednika zadnjom dostupnom inačicom
  • Ažuriranje antivirusnog i anti-malware alata 
  • Onemogućavanje SMBv1 protokola s koracima dokumentiranima na članku Microsoft Knowledge Base Article 2696547
  • Razmotriti blokiranje dolaznog SMB prometa prema portu 445 i 139 na usmjerivaču ili vatrozidu
  • Kontrolirati sve dolazne izvršne datoteke preko Web/Proxy infrastrukture
  • Pokušati ustanoviti koji sustavi u internoj mreži mogu biti podložni na napad te ih izolirati, ažurirati i/ili isključiti
  • Izdvojiti ili isključiti iz mreže one sustave koji nemaju dostupnu podršku ili zakrpe. Kao dodatna opcija, postoji javno objavljeni alat koji može blokirati izvršavanje zlonamjernog programa na ranjivom sustavu
  • Oprezno postupati sa svim sumnjivim porukama iz pretinca elektroničke pošte koja sadrže potencijalno zlonamjerni privitak ili URL u tekstu poruke
  • Upozoriti sve djelatnike u tvrtki na pažljivo postupanje s e-mail porukama
  • Provjeriti status sustava za pohranu sigurnosnih kopija podataka te integritet sigurnosnih kopija podataka
  • Ograničiti međusobni pristup portovima ako je uključena zaštita za krajnje korisnike interneta (eng. endpoint protection)

Reaktivne mjere

  • Plaćanje otkupnine se NE preporučuje! (nema garancije za povratom podataka) kao ni bilo kakav pokušaj kontaktiranja napadača
  • Izolirati/ukloniti računalo s mreže (ne zaboraviti i na bežićnu povezanost), kako bi se spriječilo daljnje širenje zlonamjernog programa
  • U slučaju infekcije računala i šifriranja podataka, preporuča se da se ti šifrirani podaci prvo sačuvaju prije uklanjanja zlonamjernog programa s računala, budući da postoji mogućnost da će ključ za dešifriranje u nekoj bližoj/daljnoj budućnosti biti dostupan, iako tomu nema garancije
  • Preporuča se potpuno nova instalacija operativnog sustava ili povrat pohranjenih podataka iz sigurnosne kopije ako postoji (eng. backup) potom ažurirati operativni sustav zadnjim izdanim zakrpama

 Sigurnosne preporuke

  • Općenito, najbolja zaštita od ovakvog oblika napada je učestala i pouzdana pohrana sigurnosnih kopija (eng. backup) te pohrana odvojeno od računala na kojem ih izrađujete
  • Uređaj s pohranjenim sigurnosnim kopijama podataka (eng. backup) mora biti isključen iz mreže ili sustava s obzirom da ransomware pokušava šifrirati lokalne datoteke na tvrdom disku, prijenosnim medijima te povezane dijeljene mrežne direktorije

Više informacija o tome što je ransomware i kako se zaštiti dostupno je na mrežnim stranicama Nacionalnog CERT-a. 

| 16. 5. 2017. u 06:50 sati | RSS | print | pošalji link |


Edu.hr portal CMS za škole CARNetova korisnička konferencija Elektronički identitet Edu.hr portal Forum CARNetovog Portala za škole namijenjen učenicima, nastavnicima i zaposlenicima hrvatskih škola Nacionalni portal za učenje na daljinu Moodle

Učenički radovi

Politika Hrvatske pučke seljačke stranke

Video je uradak nastao kao aktivnost u sklopu obrade političkih stranaka početkom 20. stoljeća, na nastavi Povijesti. Učenice su Srednje škole Ban Josip Jelačić trebale prikazati osnovnu politiku Hrvatske pučke seljačke...

Nastavni materijali

La agricultura en España

Prezentacija o španjolskoj poljoprivredi studenta geografije, pripravnika sa Sveučilišta u Granadi.

Audio&video

Vodič za moderna vremena

Emisija koja govori o fenomenima modernog života, ekonomiji i tehnologiji. U njoj možete saznati što su to krvavi dijamanti, kako se obraniti od kompjutorskih...

1863. - umro Jacob Grimm, njemački filolog i književnik, zajedno s...

Copyright © 2010 CARNET. Sva prava pridržana | Uvjeti korištenja | Impressum

A A A  |  

Mail to portal@CARNET.hr




preskoči na navigaciju
admin@raspored-sati.hr www-root@raspored-sati.hr ivan@raspored-sati.hr ivana.tolj@raspored-sati.hr marko.horvatovic@raspored-sati.hr www-root@donja-dubrava.hr analiza@donja-dubrava.hr pretinac@donja-dubrava.hr pajo.pajic@donja-dubrava.hr coran.goric@donja-dubrava.hr ivana@donja-dubrava.hr marijana@marijana-tkalec1.from.hr marijana.tkalec@marijana-tkalec1.from.hr mt@marijana-tkalec1.from.hr http://marijana-tkalec1.from.hr http://web.marijana-tkalec1.from.hr http://www.marijana-tkalec1.from.hr