Men faktum är att det som blåsts upp nu händer hela tiden. Skillnaden är att någon kombinerat det faktum att Ransomware är lönsamt och att sprida det som en mask.
I fallet i helgen är det en såbarhet från Microsoft (MS017-010) som varit känd sedan mars som inte har patchats. Då som nu har de som drabbas inte byggt sina nät i zoner. Ett platt nät som inte uppdaterat sin programvara på ett par månader är 100% sårbart. Det räcker med att någon klickar på fel länk, eller öppnar fel bilaga så drabbas man.
Vad kan man göra? Patcha, patcha, patcha! Om/när ni drabbas, ha en plan för back-up och utbilda er personal i högt säkerhetsmedvetande.
* https://certezza.net/hur-kan-en-snall-mask-sla-ut-ett-helt-landsting/
Checklista – Har ni rutiner/koll på:
- Backup – tas det på allt, hur ofta och vad är återställningstiden?
- Incident-plan
- Rättigheter till delade utrymmen
- Uppdatering/Patchning av Operativsystem och 3dje-partsprogramvaror – När/hur?
- Antivirus-skydd på klienter/servrar
- Mailkonfiguration
- Brandväggsregler (blockeringar av utgående trafik mot Internet, ofta i kombination med web-proxy)
- Web-filter/Web-proxy
- Begränsa möjligheten att köra Office-makron
- Begränsa vilka exekverbara filer, dynamiska bibliotek, powershell-script osv. som får köras.
- Loggning
- Användarutbildning (Högre säkerhetsmedvetande)
Kontakta sales@certezza.net för mer info