De lessen waren meteen duidelijk voor de bijna één miljoen Gmail-gebruikers die het slachtoffer werd van een phishing-aanval in Mei, dat besmette e-mail accounts — kijk uit voor verdachte e-mail en vermijd het klikken op gevaarlijke links.
Het was veel minder duidelijk wanneer dat dezelfde maand van het WannaCry ransomware scheurde door organisaties over de hele wereld, het blokkeren van computers, tenzij een losgeld was betaald.
Phishing is niet de schuld voor ten minste de meerderheid van de WannaCry infecties, die optrad toen de malware verspreid over kwetsbare instanties van de Windows Server Message Block (smb SMB) file sharing protocol. Noch was te klikken op gevaarlijke links.
In feite is geen actie nodig was door een eindgebruiker te worden besmet.
WannaCry misbruikt een beveiligingslek in Windows SMB verspreiden naar niet-gepatchte apparaten die rechtstreeks zijn aangesloten op het internet.
Besmette machines vormde een speerpunt van waar de malware zou kunnen verspreiden naar apparaten achter firewalls.
De ransomware de grond raken draait, de verspreiding naar tienduizenden machines in Azië en Europa en het genereren van koppen in tientallen van de grote kranten.
Terwijl de krantenkoppen waren nieuw, de veiligheid lessen van WannaCry niet.
De lessen gericht op de fundamentele veiligheidsoverwegingen voor systeembeheerders om terug naar de basisbeginselen van beveiliging: versnellen van het toepassen van beschikbare patches en verharden netwerken in lijn met veiligheidsoverwegingen.
Die lessen moeten doorgaan, echter. Als organisaties hun WannaCry incident response, het dient als een goede herinnering om te beoordelen voor het bredere security strategieën die kunnen helpen verminderen of beperken van de blootstelling aan bedreigingen nog komen.
Beheerders moeten werpen een blik op de Australische Signalen van het Directoraat van Essentieel belang Acht om te beoordelen de staat van hun security. Zijn kritieke beveiligingslekken gepatcht? Toepassing witte lijsten bestaan? Zijn gebruiker met beheerdersreferenties limited? Wat over de Microsoft Office-Macro ‘ s?
En natuurlijk, het waarborgen van belangrijke gegevens een back-up is van cruciaal belang voor het beperken van de impact van ransomware.
Organisaties moeten zich ook bewust van de uitstekende Computer Emergency Response Teams (CERT ‘ s) die actief zijn in de verschillende landen, die vaak snel een update van de openbare veiligheid. CERT Australië en Nieuw-Zeeland CERT NZ waren een van de eerste te publiceren als richtsnoer voor WannaCry.
Dit zijn enkele van de meest dringende overwegingen ten aanzien van beveiliging die wanneer voldaan zal ver te verhogen, de kosten te aanvallers in het richten van uw organisatie, om de schade te beperken gedaan in een succesvolle aanval, en het verminderen van de blootstelling aan de volgende WannaCry.
Voor meer veiligheid ga naar Telstra Exchange.