Što i kako kada napadnu hakeri?!

Što i kako kada napadnu hakeri?!

Foto: Fotolia Ilustracija

Na stranicama ZSIS-a, institucije koja se bavi računalnom sigurnošću u Hrvatskoj objavljene su preporuke za sve korisnike ranjivih sustava.

  • Provesti hitnu nadogradnju svih ranjivih sustava primjenom zakrpe za operacijski sustav s oznakom MS17-010 (KB4013389). Zbog visoke kritičnosti ranjivosti, Microsoft je izdao zakrpe i za nepodržane operacijske sustave (Windows XP SP2 i Windows Server 2003). Više informacija o zakrpi i ranjivosti prisutno je na stranicama proizvođača:
  1. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  2. https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

  • Ako primjena zakrpe nije moguća, onemogućiti SMBv1 protokol prateći sljedeću proceduru (ovisno o inačici operacijskog sustava):

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 i Windows Server 2012:

1. sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi

2. sc.exe config mrxsmb10 start=disabled

Windows 8.1, Windows Server 2012 R2 i noviji:

1. Radne stanice: Odabir opcije Control Panel -> Programs ->Turn Windows features on or off

Poslužitelji: Odabir opcije Server Manager -> Manage -> Remove Roles and Features

2. Onemogućavanje opcije SMB1.0/CIFS File Sharing Support

3. Ponovno pokrenuti računalo

  • Sustave koji nemaju administrativnu podršku, mogućnost nadogradnje ili postoji eksplicitna potreba za SMB protokolom verzije 1 potrebno je ukloniti iz računalne mreže
  • Onemogućiti komunikaciju prema TCP mrežnim portovima 139 i 445 TCP u računalnoj mreži organizacije. Blokiranje mrežnog prometa prema spomenutim mrežnim portovima može imati štetan utjecaj na uobičajeni rad ostalih sustava u informacijskom sustavu!
  • Ažurirati antivirusne definicije na najnoviju inačicu.
  • S iznimnim oprezom pregledavati primljene poruke elektroničke pošte. Prema dostupnim informacijama, jedan od vektora zaraze je poruka elektroničke pošte koja u privitku sadržava PDF datoteku s poveznicom na kompromitiranu web stranicu ili se poveznica na kompromitiranu stranicu nalazi u samom tijelu poruke elektroničke pošte. U oba slučaja, poveznica dohvaća zlonamjernu HTA datoteku kojom počinje zaraza sustava i daljnje širenje zlonamjernog programa po računalnoj mreži.U slučaju primitka sumnjive poruke elektroničke pošte koja sadržava gornja obilježja, potrebno je obavijestiti odgovorne osobe unutar organizacije.
  • Osigurati postojanje sigurnosne kopije sustava (backup) koja je pohranjena na siguran način, izvan računalne mreže (offline).

Još iz kategorije

Google uvodi video preview u rezultate pretraživanja na mobitelima

Google uvodi video preview u rezultate pretraživanja na mobitelima

22.08.2017. komentiraj

Google konstantno donosi novitete, a posljednji među njima jest pregled video sadržaja već u samim rezultatima pretrage, što znači da korisnik može imati uvid u ono što ga potencijalno zanima i prije nego klikne. Tako nešto zasad je dostupno samo na mobilnim uređajima, a čini se da će tako i ostati.

Online platforme ključne za pružatelje kratkoročnog smještaja

Online platforme ključne za pružatelje kratkoročnog smještaja

22.08.2017. komentiraj

Na temelju ankete koju su proveli Europska komisija i Europsko udruženje obiteljskog smještaja (EHHA) o pružanju smještaja za turiste na temelju ekonomije dijeljenja, pružatelji usluga su većinom zadovoljni sa sustavom iznajmljivanja. Do gostiju najčešće dolaze putem online platformi (70,3%), a kao najveće prepreke koje bi mogle dovesti do prestanka pružanja usluga navode birokraciju i često mijenjanje pravila koja reguliraju njihovu djelatnost.

Google plaća i Samsungu da bude zadani pretraživač na njihovim pametnim telefonima

Google plaća i Samsungu da bude zadani pretraživač na njihovim pametnim telefonima

21.08.2017. komentiraj

Vijest da Google plaća Appleu tri milijarde američkih dolara da bi njegova tražilica bila dijelom Safari mobilnog internetskog preglednika obišla je tehnološki svijet iznimnom brzinom jer potvrđuje snagu Appleova brenda. No, Samsung nadmašuje čak i to jer Google će mu plaćati čak 3,5 milijarde dolara da bi bio na njegovim Galaxy pametnim telefonima!