Što i kako kada napadnu hakeri?!

Što i kako kada napadnu hakeri?!

Foto: Fotolia Ilustracija

Na stranicama ZSIS-a, institucije koja se bavi računalnom sigurnošću u Hrvatskoj objavljene su preporuke za sve korisnike ranjivih sustava.

  • Provesti hitnu nadogradnju svih ranjivih sustava primjenom zakrpe za operacijski sustav s oznakom MS17-010 (KB4013389). Zbog visoke kritičnosti ranjivosti, Microsoft je izdao zakrpe i za nepodržane operacijske sustave (Windows XP SP2 i Windows Server 2003). Više informacija o zakrpi i ranjivosti prisutno je na stranicama proizvođača:
  1. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  2. https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

  • Ako primjena zakrpe nije moguća, onemogućiti SMBv1 protokol prateći sljedeću proceduru (ovisno o inačici operacijskog sustava):

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 i Windows Server 2012:

1. sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi

2. sc.exe config mrxsmb10 start=disabled

Windows 8.1, Windows Server 2012 R2 i noviji:

1. Radne stanice: Odabir opcije Control Panel -> Programs ->Turn Windows features on or off

Poslužitelji: Odabir opcije Server Manager -> Manage -> Remove Roles and Features

2. Onemogućavanje opcije SMB1.0/CIFS File Sharing Support

3. Ponovno pokrenuti računalo

  • Sustave koji nemaju administrativnu podršku, mogućnost nadogradnje ili postoji eksplicitna potreba za SMB protokolom verzije 1 potrebno je ukloniti iz računalne mreže
  • Onemogućiti komunikaciju prema TCP mrežnim portovima 139 i 445 TCP u računalnoj mreži organizacije. Blokiranje mrežnog prometa prema spomenutim mrežnim portovima može imati štetan utjecaj na uobičajeni rad ostalih sustava u informacijskom sustavu!
  • Ažurirati antivirusne definicije na najnoviju inačicu.
  • S iznimnim oprezom pregledavati primljene poruke elektroničke pošte. Prema dostupnim informacijama, jedan od vektora zaraze je poruka elektroničke pošte koja u privitku sadržava PDF datoteku s poveznicom na kompromitiranu web stranicu ili se poveznica na kompromitiranu stranicu nalazi u samom tijelu poruke elektroničke pošte. U oba slučaja, poveznica dohvaća zlonamjernu HTA datoteku kojom počinje zaraza sustava i daljnje širenje zlonamjernog programa po računalnoj mreži.U slučaju primitka sumnjive poruke elektroničke pošte koja sadržava gornja obilježja, potrebno je obavijestiti odgovorne osobe unutar organizacije.
  • Osigurati postojanje sigurnosne kopije sustava (backup) koja je pohranjena na siguran način, izvan računalne mreže (offline).

Još iz kategorije

Malware ROBOT iz 1998 ponovno prijeti, ugrožene i veliki webovi kao Facebook i PayPal

Malware ROBOT iz 1998 ponovno prijeti, ugrožene i veliki webovi kao Facebook i PayPal

17.12.2017. komentiraj

Facebook i PayPal bogate su i poznate kompanije, ali svejedno su ranjive na malware Robot iz davne 1998. godine, otkriven od strane Daniela Bleichenbachera. Zvuči pomalo čudno i apsurdno, ali je istina i dokaz koliko malware može biti opasan i s tolikim odmakom, ali i s tolikim napretkom tehnologije.

Upozorenje iz FINA-e: Ne otvarajte lažne mailove koji pišu o ovrsi

Upozorenje iz FINA-e: Ne otvarajte lažne mailove koji pišu o ovrsi

15.12.2017. komentiraj

FINA je izdala obavijest za javnost da elektronička poruka pod nazivom „Elektronička obavijest o pokretanju ovršnog postupka“, koja je tijekom današnjeg dana odaslana s različitih adresa elektroničke pošte, nije kreirana i poslana iz sustava Financijske agencije, već se radi o poruci nepoznatog porijekla koja sadrži netočne podatke. Iz FINA-e pozivaju sve primatelje ove i sličnih poruka da ih ne otvaraju niti po njima postupaju.

Gotovo milijarda korisnika video streama izložena skrivenom rudarenju kriptovaluta

Gotovo milijarda korisnika video streama izložena skrivenom rudarenju kriptovaluta

15.12.2017. komentiraj

Rudarenje kriptovaluta uz pomoć posjetitelja postao je pravi hit na internetu i u najmanju ruku kratkoročni način borbe s problemima oglašavanja i alatima za njihovo blokiranje, ali polako je došlo do pretjerivanja i slobodno se može reći da su korisnici u opasnosti zbog poteza na koja nemaju utjecaja. Nakon online trgovina, stranica s piratskim sadržajem i brojnih medija, doznalo se da milijardu korisnika streaming video usluga također ne zna da se njihova računala koriste za rudarenje kriptovaluta.