Новости
Как защититься от WannaCry: рекомендации WatchGuard
01 июн 2017
12 мая во всем мире началась эпидемия опасного вируса-шифровальщика WannaCry (также известный как WanaCrypt0r, WCry 2.0 и WannaCrypt). За несколько дней число зараженных компьютеров составило несколько сотен тысяч. Атаке подверглись как конечные пользователи, так и коммерческие организации, и правительственные учреждения во многих странах. Среди них испанские телекоммуникационные провайдеры, британские госпитали, китайская полиция и другие. Шифровальщик использовал уязвимость протокола SMB в ОС Windows и беспрепятственно распространялся по компьютерам, на которых не было установлено закрывающее эту брешь обновление.
Один из главных способов отражения подобных атак — это многоуровневый подход к безопасности, который реализован в WatchGuard Total Security:
- WatchGuard Gateway AntiVirus (GAV) умеет обнаруживать множество вариантов WannaCry;
- Система обнаружения поведенческих аномалий в модуле APT Blocker способна распознавать не только все существующие варианты этого шифровальщика, но и его новые модификации
- служба обнаружения вторжений (Intrusion Prevention Service) идентифицирует уязвимость MS17-010, которую шифровальщик использует для распространения внутри сети.
Чтобы полностью защититься от WannaCry, системные администраторы должны установить на всех компьютерах обновление ОС Windows, которое исправляет уязвимость MS127-010. Кроме того, клиентам WatchGuard необходимо включить Gateway AntiVirus, APT Blocker и Intrusion Prevention Service, чтобы не допустить попадание этого шифровальщика (и ему подобных зловредов) в корпоративную сеть.