понедельник, 15 мая 2017 г.

Защита от WanaCryptor или WannaCry или что сделали для вас безопасники за выходные

Что делать, если вы ничего не делали?

1. Ставить патчи.

2. Отключить SMBv1. Вот это описание как отлючить SMB 1 версии через политики GPO. Но есть мнение, что это не поможет, потому что часть атаки идет по SMB 2 версии, которую отключить можно, но перестанет работать SMB совсем.

3. Узнать объем работы.
  • Вот это утилита для просмотра какие Windows хосты в сети без нужных патчей RuSIEM Security Checker, спасибо Олесе Шелестовой
    http://bit.ly/2pLv1JV
Пока патчи не стоят, сетевикам сделать блокировку SMB (или заблокировать 139 и 445 порт на обычном  access-list) - ввести внутреннюю сегментацию сетей, чтобы заражение из одного сегмента не перетекало в соседний.