Što i kako kada napadnu hakeri?!

Što i kako kada napadnu hakeri?!

Foto: Fotolia Ilustracija

Na stranicama ZSIS-a, institucije koja se bavi računalnom sigurnošću u Hrvatskoj objavljene su preporuke za sve korisnike ranjivih sustava.

  • Provesti hitnu nadogradnju svih ranjivih sustava primjenom zakrpe za operacijski sustav s oznakom MS17-010 (KB4013389). Zbog visoke kritičnosti ranjivosti, Microsoft je izdao zakrpe i za nepodržane operacijske sustave (Windows XP SP2 i Windows Server 2003). Više informacija o zakrpi i ranjivosti prisutno je na stranicama proizvođača:
  1. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  2. https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

  • Ako primjena zakrpe nije moguća, onemogućiti SMBv1 protokol prateći sljedeću proceduru (ovisno o inačici operacijskog sustava):

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 i Windows Server 2012:

1. sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi

2. sc.exe config mrxsmb10 start=disabled

Windows 8.1, Windows Server 2012 R2 i noviji:

1. Radne stanice: Odabir opcije Control Panel -> Programs ->Turn Windows features on or off

Poslužitelji: Odabir opcije Server Manager -> Manage -> Remove Roles and Features

2. Onemogućavanje opcije SMB1.0/CIFS File Sharing Support

3. Ponovno pokrenuti računalo

  • Sustave koji nemaju administrativnu podršku, mogućnost nadogradnje ili postoji eksplicitna potreba za SMB protokolom verzije 1 potrebno je ukloniti iz računalne mreže
  • Onemogućiti komunikaciju prema TCP mrežnim portovima 139 i 445 TCP u računalnoj mreži organizacije. Blokiranje mrežnog prometa prema spomenutim mrežnim portovima može imati štetan utjecaj na uobičajeni rad ostalih sustava u informacijskom sustavu!
  • Ažurirati antivirusne definicije na najnoviju inačicu.
  • S iznimnim oprezom pregledavati primljene poruke elektroničke pošte. Prema dostupnim informacijama, jedan od vektora zaraze je poruka elektroničke pošte koja u privitku sadržava PDF datoteku s poveznicom na kompromitiranu web stranicu ili se poveznica na kompromitiranu stranicu nalazi u samom tijelu poruke elektroničke pošte. U oba slučaja, poveznica dohvaća zlonamjernu HTA datoteku kojom počinje zaraza sustava i daljnje širenje zlonamjernog programa po računalnoj mreži.U slučaju primitka sumnjive poruke elektroničke pošte koja sadržava gornja obilježja, potrebno je obavijestiti odgovorne osobe unutar organizacije.
  • Osigurati postojanje sigurnosne kopije sustava (backup) koja je pohranjena na siguran način, izvan računalne mreže (offline).

Još iz kategorije

CARNet potpisao ugovor za izradu 72 e-lektire

CARNet potpisao ugovor za izradu 72 e-lektire

19.10.2017. komentiraj

Hrvatska akademska i istraživačka mreža – CARNet u sklopu nacionalnog pilot projekta „e-Škole: Uspostava sustava razvoja digitalno zrelih škola“ potpisala je Ugovor o nabavi usluge izrade 72 e-lektire. Ugovor je potpisan s dobavljačem Bulaja naklada d.o.o., a potpisali su ga ravnatelj CARNeta Goran Kezunović i direktor Bulaja naklade d.o.o. Zvonimir Bulaja.

Kreće ICTbusiness.info GDPR kutak

Kreće ICTbusiness.info GDPR kutak

18.10.2017. komentiraj

Nakon vrlo uspješne škole GDPR-a, ICT business nastavlja svojim čitateljima pomagati u usklađivanju s do sada najstrožom regulativom o zaštiti osobnih podataka. Predstavljamo vam GDPR kutak – mjesto na kojem rješavamo nejasnoće s kojima se suočava gotovo svaka organizacija koja se usklađuje s GDPR-om.

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

18.10.2017. komentiraj

Estoniju potresa veliki skandal zbog greške u kodu kod izrade osobnih iskaznica, što dovodi čak 750 tisuća građana te zemlje u opasnost. Ali, to je samo vrh sante leda, isti taj kod koristi se za milijune drugih enkripcijskih 2048-bitnih RSA ključeva, koji još uključuje vladin softver, aplikacije i razne platforme. Ukratko, estonska Vlada zbog velike greške u ozbiljnim je problemima.