Как защититься от вредоносного ПО вымогателя/шифровальщика WannaCry?

Информируем вас о значительном росте активности нового вредоносного ПО – вымогателя/шифровальщика WannaCry, наносящего ущерб предприятиям по всему миру. После заражения ПК жертва получает предложение выплатить определенную сумму денег за возврат доступа к файлам.

Окно на экране зараженного ПК с требованием выкупа:

 

96b2e3cdc501473b52d3399cc8851a12 (1)

 

Для борьбы с данным вредоносным ПО существуют две основные рекомендации:

 

·         Следует убедиться, что все компьютеры, использующие Windows, имеют последнее обновление. Как минимум, обновление, выпущенное Microsoft под номером MS17-010.

·         Входящий трафик из сети интернет по протоколу SMB (порты 139, 445) должен быть немедленно заблокирован.

 

Для клиентов, защищенных оборудованием Juniper серии SRX, функционал IPS + антивирус закрывает уязвимость систем в случае, если по каким-то причинам нужные патчи не установлены. Продвинутый функционал Sky ATP укрепит защиту от модификаций вредоносного ПО, которые могут гипотетически использовать какую-то иную уязвимость. Подробнее можно ознакомиться с материалом на портале Juniper Networks.

 

Современные антивирусы на текущий момент также имеют сигнатуры против вредоносного ПО WannaCry: антивирусы Касперского и Sofos доступны для межсетевых экранов SRXсерии. Средствами дополнительного функционала SRX-серии AppSecure клиентам доступна блокировка TOR-приложений, которые используются вредоносным ПО для коммуникации с управляющими серверами.

Клиентам предлагаются дополнительные скидки на пакетные лицензии, которые позволят защитить корпоративные сети с помощью уже установленных межсетевых экранов SRX-серии:

 

PN

Desc

SRX1XX-SMB4-CS

One year security subscription for Enterprise - includes Kaspersky AV, Enhanced WF, Sophos AS, AppSecure and IDP on SRX1XX

SRX210-SMB4-CS

One year security subscription for Enterprise - includes Kaspersky AV, Enhanced WF, Sophos AS, AppSecure and IDP on SRX 210

SRX220-SMB4-CS

One year security subscription for Enterprise - includes Kaspersky AV, Enhanced WF, Sophos AS, AppSecure and IDP on SRX 220

SRX240-SMB4-CS

One year security subscription for Enterprise - includes Kaspersky AV, Enhanced WF, Sophos AS, AppSecure and IDP on SRX 240

SRX550-SMB4-CS

One year security subscription for Enterprise - includes Kaspersky AV, Enhanced WF, Sophos AS, AppSecure and IDP on SRX 550

SRX650-SMB4-CS

One year security subscription for Enterprise - includes Kaspersky AV, Enhanced WF, Sophos AS, AppSecure and IDP on SRX 650

Нет отзывов
Добавить отзыв