CERT-RO: 6 pași simpli pentru prevenirea atacurilor campaniei WannaCry

Sistemele de operare care fi afectate de #WannaCry:
-
Microsoft Windows Vista SP2
-
Microsoft Windows Server 2008 SP2 și R2 SP1
-
Microsoft Windows 7
-
Microsoft Windows 8.1
-
Microsoft Windows RT 8.1
-
Microsoft Windows Server 2012 și R2
-
Microsoft Windows 10
-
Microsoft Windows Server 2016
-
Microsoft Windows XP
-
Microsoft Windows Server 2003
Măsuri de prevenire:
Organizațiile și utilizatorii sistemelor de operare Windows sunt sfătuiți să întreprindă următoarele măsuri:
-
Actualizarea la zi a sistemelor de operare și aplicațiilor, inclusiv cu patch-ul MS17-010:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx;
-
Microsoft a publicat actualizări de securitate inclusiv pentru sistemele de operare care nu mai beneficiază de suport, precum Windows XP:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/;
-
Blocarea porturilor SMB (139, 445) în cadrul rețelei;
-
Utilizarea unui antivirus actualizat cu ultimele semnături;
-
Manifestarea unei atenții sporite la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email;
-
Realizarea periodică a unor copii de siguranță (backup) pentru datele importante.
Măsuri de remediere:
În eventualitatea infectării cu ransomware, CERT-RO vă recomandă să întreprindeți de urgență următoarele măsuri:
-
Deconectarea imediată de la rețea a sistemelor informatice afectate;
-
Restaurați fișierele compromise utilizând copiile de siguranță (backup);
-
Dezinfectați sistemele compromise;
-
Raportați incidentul către CERT-RO la adresa de email alerts@cert.ro.
CERT-RO vă recomandă implementarea măsurilor cuprinse în „Ghidul privind combaterea amenințărilor informatice de tip ransomware”, disponibil la adresa: