x
تبلیغات

WannaCrypt Top Image

 

امروزه بسیاری از سیستم های حیاتی و مشتریان شرکت مایکروسافت در کل دنیا قربانی بدافزار “WannaCrypt” شده اند.

 

دیدن مراکز تجاری و اشخاصی که تحت تأثیر حملات سایبری قرار گرفته اند، دردناک است. مایکروسافت بمنظور محافظت از مشتریان خود سخت مشغول فعالیت است تا شیوه حمله را فهمیده و کلیه راهکارهای لازم را اتخاذ نماید. این مستند در خصوص گام هایی که هر شخص و یا هر مرکز تجاری می بایست بردارد تا در امان بماند را بیان می کند. علاوه بر این مایکروسافت اقداماتی را در دست دارد تا یک وصله امنیتی برای استفاده کلیه کاربرانش جهت محافظت از سیستم عامل های ویندوز تولید کند که فقط بصورت سفارشی پشتیبانی می شوند، شامل Windows XP و Windows Server 2003.

نکته: تا به امروز Windows 10 هدف حمله نبوده است.

 

در ماه مارچ، شرکت مایکروسافت وصله امنیتی نقاط آسیب پذیر، که مورد حمله قرار گرفته بودند را منتشر نمود. کسانی که Windows Update را فعال کرده بودند، در برابر آسیب ناشی از این حملات در امان مانده اند. برای آن سازمان هایی که هنوز وصله های امنیتی را اعمال نکرده اند، پیشنهاد می شود به سرعت Microsoft Security Bulletin MS17-010 را اعمال نمایند.


برای مشتریان مایکروسافت که از Windows Defender استفاده می کنند، به تازگی وصله امنیتی منتشر شده است که این تهدید را بنام باج افزار Win32/WannaCrypt شناسایی می کند. در اقدامی فراتر با عنوان "دفاع در عمق"، نرم افزار anti-malware نصب شده بر روی کامپیوترتان را به روز نگه دارید. مشتریان مایکروسافت که از نرم افزار anti-malware یکی از شرکت های امنیتی استفاده می کنند، می توانند این تأییدیه را از شرکت مذکور بگیرند که محصول آنها محافظت شده می باشد.


این نوع حملات ممکن است با گذشت زمان تکامل یابند، بنابراین اقدامات گسترده تر با استراتژی های دفاع در عمق، بطور فزاینده ای از اطلاعات شما محافظت خواهد کرد.(برای مثال، در آینده برای محافظت از حملات SMBv1، مایکروسافت به مشتریانش توصیه می کند بر روی شبکه خود پروتکل های غیر ضروری را مسدود نمایند).


ما می دانیم که برخی از مشتریان مایکروسافت نسخه های متنوعی از ویندوز را استفاده می کنند که مدت زمان زیادی است که پشتیبانی نمی شوند. این بدین معناست که این مشتریان وصله های امنیتی یاد شده بالا را که در ماه مارچ منتشر شده است را دریافت نمی کنند. با توجه به تأثیر بالقوه به کاربران و کسب و کارشان، مایکروسافت تصمیم گرفته است تا وصله های امنیتی را برای Windows XP, Windows 8, and Windows Server 2003 ایجاد نماید و بصورت سفارشی در اختیار مشتریانش قرار دهد تا بتوانند بطور گسترده ای دانلود نمایند.


کاربرانی که در حال استفاده از سیستم عامل های پشتیبان شده هستند(Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016)، وصله امنیتی MS17-010 را در ماه مارچ دریافت کرده اند. اگر کاربران automatic updates را فعال یا وصله ها را نصب کرده باشند، آن ها در امان مانده اند. برای مابقی کاربران، توصیه می شود در اولین فرصت ممکن اقدام به نصب وصله ها نمایند.


این تصمیم بر اساس ارزیابی های صورت گرفته از وضعیت فعلی اتخاذ شده است، و این اعتقاد وجود دارد که اصل حفاظت از کاربران همیشه مد نظر باشد.


برخی حملات مشاهده شده از تاکتیک های عمومی فیشینگ از جمله پیوست های مخرب استفاده می کنند. کاربران می بایست در باز کردن مستندات از منابع غیر قابل اطمینان و ناشناخته احتیاط کنند. مایکروسافت بطور مستمر مشغول مانیتور و به روز رسانی جهت محافظت از کاربران آفیس 365 در برابر این نوع تهدیدها از جمله باج افزار Win32/WannaCrypt می باشد. به منظور کسب اطلاعات بیشتر در مورد بدافزار مذکور، به مرکز حفاظت از بدافزار مایکروسافت به لینک Windows Security blog مراجعه نمایید. برای کسانی که تازه با مرکز حفاظت از بدافزار مایکروسافت آشنا شده اند، در جریان باشید که این یک مبحث فنی می باشد که متمرکز شده است بر روی ارائه حرفه ای امنیت فناوری اطلاعات جهت کمک بیشتر به حفاظت از سیستم ها.