Patcha, patcha, patcha

2017-05-15

I helgen har vi alla kunnat läsa om ransomware. Precis som tidigare har de som drabbats inte gjort sin hemläxa. Mönstret känns igen. 2009 kallade vi det för Conficker*

Men faktum är att det som blåsts upp nu händer hela tiden. Skillnaden är att någon kombinerat det faktum att Ransomware är lönsamt och att sprida det som en mask.

I fallet i helgen är det en såbarhet från Microsoft (MS017-010) som varit känd sedan mars som inte har patchats. Då som nu har de som drabbas inte byggt sina nät i zoner. Ett platt nät som inte uppdaterat sin programvara på ett par månader är 100% sårbart. Det räcker med att någon klickar på fel länk, eller öppnar fel bilaga så drabbas man.

Vad kan man göra? Patcha, patcha, patcha! Om/när ni drabbas, ha en plan för back-up och utbilda er personal i högt säkerhetsmedvetande.

* https://certezza.net/hur-kan-en-snall-mask-sla-ut-ett-helt-landsting/

Checklista – Har ni rutiner/koll på:

Backup – tas det på allt, hur ofta och vad är återställningstiden?
Incident-plan
Rättigheter till delade utrymmen
Uppdatering/Patchning av Operativsystem och 3dje-partsprogramvaror – När/hur?
Antivirus-skydd på klienter/servrar
Mailkonfiguration
Brandväggsregler (blockeringar av utgående trafik mot Internet, ofta i kombination med web-proxy)
Web-filter/Web-proxy
Begränsa möjligheten att köra Office-makron
Begränsa vilka exekverbara filer, dynamiska bibliotek, powershell-script osv. som får köras.
Loggning
Användarutbildning (Högre säkerhetsmedvetande)

Kontakta sales@certezza.net för mer info

Senaste Notiser

Se fler notiser >

Senaste Krönikor

Se fler krönikor >