Microsoft takes action against Trickbot ransomware attacks
Intensitatea atacului de răscumpărare WannaCrypt sa risipit, dar teama rămâne încă mare. Astfel, multe organizații au emis un aviz consultativ ca răspuns la această amenințare. Ei cred că va ajuta organizațiile să administreze o infrastructură sigură pentru clienții lor și, de asemenea, să-și protejeze organizația de astfel de atacuri în viitor. De asemenea, Microsoft sugerează clienților săi să acționeze cu prudență și să urmeze cei 8 pași descriși într-o postare de blog Microsoft Azure pentru a rămâne protejați împotriva atacului de răscumpărare, WannaCrypt.
Adresele de consiliere adresează utilizatorilor care încearcă să răspundă sau se îndoiesc de securitate. Microsoft consideră că toți clienții Azure ar trebui să urmeze acești 8 pași atât ca strategie de precauție, cât și ca strategie de atenuare.
Pași pentru clienții Azure pentru a preveni WannaCrypt Ransomware Threat
Constatările preliminare arată că malware-ul WannaCrypt exploatează o vulnerabilitate bloc de mesaje de serviciu -2017-0145) găsite în sistemul de operare al computerelor. Ca atare, clienții ar trebui să instaleze imediat MS17-010 pentru a rezolva această vulnerabilitate.
În al doilea rând, pentru a preveni orice eveniment de nefericire, revizuiți toate abonamentele Azure care au expus Internetul, asociat frecvent cu porturile TCP 139, TCP 445, UDP 137, UDP 138. Microsoft avertizează împotriva deschiderii oricăror porturi pe Internet care nu sunt esențiale pentru operațiunile dvs. Pentru dezactivarea protocolului SMBv1, executați următoarele comenzi:
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = dezactivat
Folosiți Azure Security Center pentru a verifica dacă anti-malware și alte controale critice de securitate, sunt corect configurate pentru toate mașinile dvs. virtuale Azure și sunt în stare de funcționare. Pentru a vizualiza starea de securitate a resurselor dvs., accesați "Placa de prevenire vizibilă în ecranul" Prezentare generală "a Centrului de securitate Azure.
După aceea, puteți verifica lista acestor probleme în Recomandările
Cea mai bună strategie pentru a vă proteja împotriva oricărei amenințări nedorite este să să actualizați în mod regulat aparatul . Utilizatorii de Windows pot accesa Windows Update pentru a verifica orice actualizare nouă de securitate disponibilă și pentru a le instala instantaneu pentru a-și păstra actualizările. Pentru utilizatorii care execută servicii Azure Cloud Services, actualizările automate sunt activate în mod implicit, deci nu este necesară nicio acțiune din partea lor. Mai mult decât atât, toate versiunile de versiuni ale clienților lansate pe data de 14 martie 2017 și mai târziu au o actualizare MS17-010. Actualizarea rezolvă orice vulnerabilitate găsită în serverul SMB (țintă primordială pentru WannaCrypt ransomware).
Dacă este necesar, puteți vizualiza starea actualizării resurselor dvs. în permanență prin Azure Security Center . Centrul monitorizează permanent mediul înconjurător pentru amenințări. Acesta combină inteligența și expertiza globală a amenințărilor Microsoft, cu informații despre evenimentele legate de securitatea cloud din cadrul implementărilor dvs. Azure, păstrând astfel toate resursele dvs. Azure în siguranță și securizate. De asemenea, puteți utiliza centrul pentru a colecta și monitoriza jurnalele de evenimente și traficul în rețea pentru a căuta potențialele atacuri.
NSG-urile, adică grupurile de securizare a rețelei conțin o listă a regulilor Lista de control al accesului (ACL) respingeți traficul de rețea către instanțele VM într-o rețea virtuală. Deci, puteți utiliza Grupuri de securitate rețea (NSG) pentru a restricționa accesul la rețea. Aceasta, la rândul său, vă poate ajuta să reduceți expunerea la atacuri și să configurați NSG-urile cu reguli de intrare care restricționează accesul la porturile necesare. În plus față de Centrul de securitate Azure, puteți utiliza firewall-uri de rețea ale firmelor de securitate recunoscute pentru a oferi un nivel suplimentar de securitate.
Dacă aveți alte programe anti-malware instalate, confirmați că acestea sunt implementate corect și actualizate periodic. Pentru utilizatorii bazați pe Windows Defender, Microsoft a lansat săptămâna trecută o actualizare care detectează această amenințare ca fiind Ransom: Win32 / WannaCrypt. Alți utilizatori software anti-malware ar trebui să confirme cu furnizorul lor pentru asigurarea securității non-stop.
În fine, este adesea o rezistență remarcabilă care demonstrează hotărârea de a se recupera de la condiții nefavorabile cum ar fi procesul de recuperare de la orice compromis. Acest lucru poate fi întărit prin utilizarea unei soluții puternice de copiere. Deci, este esențial să configurați copii de rezervă cu autentificare multifactorială. Din fericire, dacă utilizați Azure Backup , puteți recupera datele atunci când serverele dvs. sunt atacate de către ransomware. Cu toate acestea, numai utilizatorii cu acreditări valide Azure pot accesa copii de rezervă stocate în Azure. Activați Authentication Multi-Factor Azure pentru a furniza un nivel suplimentar de securitate backup-urilor dvs. în Azure!
Se pare că Microsoft se ocupă mult de securitatea datelor clienților săi. Prin urmare, înainte de aceasta, compania a lansat și ghidarea clienților utilizatorilor sistemului său de operare Windows XP, după ce mulți dintre clienții săi au devenit victime ale atacului software global WannaCrypt.
Google are deja o galerie de șabloane pentru Documente Google, unde utilizatorii pot partaja șabloane precum modele de prezentare și foi de calcul. Dar acum, utilizatorii de aplicații Premier și Education Edition pot să partajeze șabloane în mod privat, numai cu alte persoane din domeniul lor. Colaboratorii pot sorta, folosi și evalua șabloanele.
Aplicații Utilizatorii Gmail au obținut, de asemenea, o îmbunătățire a funcției de căutare a listei de contacte. Acum, când utilizatorii de Apps caută în Contacte în Gmail, vor primi, de asemenea, rezultate din lista globală de adrese a companiei lor, pe lângă persoanele pe care le-au adăugat în listă și pe cele pe care le-au trimis prin e-mail anterior.
ÎN timp ce chiar 1042 dolari pare un pic mai mult în comparație cu laptopurile similare echipate, Latitude E5510 oferă o serie de avantaje utile într-un mediu de afaceri. Clienții care cumpără 25 $ sau mai mult în programe de completare pot avea unități personalizate pentru aplicații de afaceri specifice - pot fi preinstalate și aplicații interne (sau imagini furnizate). Fiecare Latitude este construit pe o bază comună de accesorii, astfel încât pot fi utilizate aceleași stații de andocare și al
Modelul testat a avut un ecran modernizat - un ecran mat LCD (pe care prefer să ecranele lucioase) cu o rezoluție nativă de 1600-cu-900 de pixeli. Culorile au fost clare, deși ușor atenuate, iar aplicațiile standard de afaceri păreau ascuțite. În timp ce puteți rula jocuri pe Latitude, performanța cipului grafic integrat al Intel este încă anemică. Cipul rulează mai bine decât grafica anterioară Intel, dar rămâne prea limitat pentru titlurile de jocuri de generație curentă.
Cu un telefon Windows, utilizatorii pot naviga cu ușurință prin telefon atingerea unui deget1 și răsfoiți pe Internet pe un mare browser mobil. Oamenii se pot conecta, de asemenea, la două servicii noi care le permit să facă copii de rezervă și să partajeze date de pe telefonul lor pe Web și să cumpere o varietate de aplicații utile din Windows Marketplace for Mobile. Microsoft se așteaptă ca partenerii să livreze mai mult de 30 de telefoane noi în mai mult de 20 de țări până la sfârșitul lui 20
Cu un telefon Windows, oamenii se pot baza pe telefonul lor pentru a-și echilibra viața, de la locul de muncă la domiciliu. Indiferent dacă editează un document sau împărtășește mai multe actualizări de vacanță prin intermediul unei aplicații de socializare, telefoanele Windows îi ajută pe oameni să rămână conectați la persoanele și informațiile care le interesează cel mai mult.