Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Новости
Как защититься от WannaCry: рекомендации WatchGuard
01 июн 2017
12 мая во всем мире началась эпидемия опасного вируса-шифровальщика WannaCry (также известный как WanaCrypt0r, WCry 2.0 и WannaCrypt). За несколько дней число зараженных компьютеров составило несколько сотен тысяч. Атаке подверглись как конечные пользователи, так и коммерческие организации, и правительственные учреждения во многих странах. Среди них испанские телекоммуникационные провайдеры, британские госпитали, китайская полиция и другие. Шифровальщик использовал уязвимость протокола SMB в ОС Windows и беспрепятственно распространялся по компьютерам, на которых не было установлено закрывающее эту брешь обновление.
Один из главных способов отражения подобных атак — это многоуровневый подход к безопасности, который реализован в WatchGuard Total Security:
- WatchGuard Gateway AntiVirus (GAV) умеет обнаруживать множество вариантов WannaCry;
- Система обнаружения поведенческих аномалий в модуле APT Blocker способна распознавать не только все существующие варианты этого шифровальщика, но и его новые модификации
- служба обнаружения вторжений (Intrusion Prevention Service) идентифицирует уязвимость MS17-010, которую шифровальщик использует для распространения внутри сети.
Чтобы полностью защититься от WannaCry, системные администраторы должны установить на всех компьютерах обновление ОС Windows, которое исправляет уязвимость MS127-010. Кроме того, клиентам WatchGuard необходимо включить Gateway AntiVirus, APT Blocker и Intrusion Prevention Service, чтобы не допустить попадание этого шифровальщика (и ему подобных зловредов) в корпоративную сеть.
.png)
