مقابله ویژه با باج افزار WannaCry ( WCry )
شنبه, ۶ خرداد ۱۳۹۶، ۱۱:۴۹ ق.ظ
به گزارش دیسنا به نقل از شرکت دورانتاش ، باج افزاری با نام WannaCry به سرعت در همه کشورها و قاره ها گسترش پیدا کرده و صدها کاربر و شرکت و سازمان را قربانی کرده است .
هر چند به عقیده ما این باج افزار صرفآ به دلیل عدم رعایت موارد امنیتی همیشگی توسط کاربران خانگی و شرکتها به سرعت رشد کرده و بجزء چند مورد مانند استفاده از آسیب پذیری و رفتار کرم ( Worm ) مانند ، چیز خاصی در این باج افزار نیست .
امروزه تهدیدات سایبری وجود دارند که به مراتب خطرناک تر از این باج افزار هستند .
کاربران و مدیران شبکه شرکتها و سازمانها با رعایت یک سری اصول اولیه و ساده ، میتوانند تا حد زیادی از تهدیدات مختلف سایبری و مخصوصآ باج افزارها در امان باشند که به صورت تیتر وار به آنها اشاره خواهیم کرد .
1- آپدیت مرتب سیستم عامل ها .
1-1- با توجه به پایان پشتیبانی شرکت میکروسافت از سیستم عاملهای ویندوز اکس پی و ویستا ، سرور 2003 و به زودی ویندوزهای هفت و 2008 ، به سرعت به آخرین نسخه های ویندوز مهاجرت کنید .
در شبکه های کامپیوتری استفاده از محصولاتی مانند ترندمیکرو آفیس اسکن که مجهز به تکنولوژی پتچ مجازی ( Virtual Patching ) هستند ، میتواند بسیار موثر باشد .
2- آپدیت مرتب مرورگرهای اینترنتی
3- آپدیت مرتب نرم افزارهای نصب شده بر روی کامپیوترها و موبایل ها مخصوصآ جاوا و فلش پلیر
4- خرید و استفاده از یک نسخه آنتی ویروس معتبر و اصلی دارای گارانتی اصالت لایسنس
ترجیحآ محصولات شرکتهای پیشروتر توصیه می شود .
4-1- استفاده از ویژگی های امنیتی خاص مانند Folder Shield در آنتی ویروس ترندمیکرو ماگزیمم سکیوریتی که برای حفاظت ویژه از فولدر حساس و خاص می باشد .
5- پیکربندی صحیح آنتی ویروس های تحت شبکه و نصب آخرین بروزرسانی ها و پتچ ها مخصوصآ در بخش رفتار شناسی و شناسایی باج افزارها ( Ransomware )
5-1- از آخرین نسخه آنتی ویروسهای تحت شبکه استفاده کنید . برای نمونه آخرین نسخه آنتی ویروسهای تحت شبکه WFBS کمپانی ترندمیکرو ، نسخه 9 سرویس پک 3
6- تهیه پشتیبان از اطلاعات حساس و مهم به صورت بالادرنگ بر روی درایوهای خارجی و سرویسهای ذخیره سازی کلود
6-1- برخی ضد ویروسهای خانگی مانند ترندمیکرو ماگزیمم سکیوریتی و وب روت اینترنت سکیوریتی کامپلیت چندین گیگابایت فضای ذخیره سازی کلود قابل استفاده بر روی موبایل و کامپیوتر ، در اختیار مشتریان خود قرار میدهند .
( سرویس ذخیره سازی کلود ضد ویروسهای ترندمیکرو با نام SafeSync شناخته می شود . )
6-2- مدیران شبکه نیز از سرویسهای مختلف ذخیره سازی بالادرنگ میتوانند برای ذخیره داده ها و اطلاعات بهره بگیرند .
تهیه و تنظیم :
شرکت دورانتاش
واحد آموزش و اطلاع رسانی
کانال تلگرامی @durantash
www.ddn.ir
www.ddn.ir/home
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
هر چند به عقیده ما این باج افزار صرفآ به دلیل عدم رعایت موارد امنیتی همیشگی توسط کاربران خانگی و شرکتها به سرعت رشد کرده و بجزء چند مورد مانند استفاده از آسیب پذیری و رفتار کرم ( Worm ) مانند ، چیز خاصی در این باج افزار نیست .
امروزه تهدیدات سایبری وجود دارند که به مراتب خطرناک تر از این باج افزار هستند .
کاربران و مدیران شبکه شرکتها و سازمانها با رعایت یک سری اصول اولیه و ساده ، میتوانند تا حد زیادی از تهدیدات مختلف سایبری و مخصوصآ باج افزارها در امان باشند که به صورت تیتر وار به آنها اشاره خواهیم کرد .
1- آپدیت مرتب سیستم عامل ها .
1-1- با توجه به پایان پشتیبانی شرکت میکروسافت از سیستم عاملهای ویندوز اکس پی و ویستا ، سرور 2003 و به زودی ویندوزهای هفت و 2008 ، به سرعت به آخرین نسخه های ویندوز مهاجرت کنید .
در شبکه های کامپیوتری استفاده از محصولاتی مانند ترندمیکرو آفیس اسکن که مجهز به تکنولوژی پتچ مجازی ( Virtual Patching ) هستند ، میتواند بسیار موثر باشد .
2- آپدیت مرتب مرورگرهای اینترنتی
3- آپدیت مرتب نرم افزارهای نصب شده بر روی کامپیوترها و موبایل ها مخصوصآ جاوا و فلش پلیر
4- خرید و استفاده از یک نسخه آنتی ویروس معتبر و اصلی دارای گارانتی اصالت لایسنس
ترجیحآ محصولات شرکتهای پیشروتر توصیه می شود .
4-1- استفاده از ویژگی های امنیتی خاص مانند Folder Shield در آنتی ویروس ترندمیکرو ماگزیمم سکیوریتی که برای حفاظت ویژه از فولدر حساس و خاص می باشد .
5- پیکربندی صحیح آنتی ویروس های تحت شبکه و نصب آخرین بروزرسانی ها و پتچ ها مخصوصآ در بخش رفتار شناسی و شناسایی باج افزارها ( Ransomware )
5-1- از آخرین نسخه آنتی ویروسهای تحت شبکه استفاده کنید . برای نمونه آخرین نسخه آنتی ویروسهای تحت شبکه WFBS کمپانی ترندمیکرو ، نسخه 9 سرویس پک 3
6- تهیه پشتیبان از اطلاعات حساس و مهم به صورت بالادرنگ بر روی درایوهای خارجی و سرویسهای ذخیره سازی کلود
6-1- برخی ضد ویروسهای خانگی مانند ترندمیکرو ماگزیمم سکیوریتی و وب روت اینترنت سکیوریتی کامپلیت چندین گیگابایت فضای ذخیره سازی کلود قابل استفاده بر روی موبایل و کامپیوتر ، در اختیار مشتریان خود قرار میدهند .
( سرویس ذخیره سازی کلود ضد ویروسهای ترندمیکرو با نام SafeSync شناخته می شود . )
6-2- مدیران شبکه نیز از سرویسهای مختلف ذخیره سازی بالادرنگ میتوانند برای ذخیره داده ها و اطلاعات بهره بگیرند .
تهیه و تنظیم :
شرکت دورانتاش
واحد آموزش و اطلاع رسانی
کانال تلگرامی @durantash
www.ddn.ir
www.ddn.ir/home
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
