Patcha, patcha, patcha

2017-05-15
I helgen har vi alla kunnat läsa om ransomware. Precis som tidigare har de som drabbats inte gjort sin hemläxa. Mönstret känns igen. 2009 kallade vi det för Conficker*

Men faktum är att det som blåsts upp nu händer hela tiden. Skillnaden är att någon kombinerat det faktum att Ransomware är lönsamt och att sprida det som en mask.

I fallet i helgen är det en såbarhet från Microsoft (MS017-010) som varit känd sedan mars som inte har patchats. Då som nu har de som drabbas inte byggt sina nät i zoner. Ett platt nät som inte uppdaterat sin programvara på ett par månader är 100% sårbart. Det räcker med att någon klickar på fel länk, eller öppnar fel bilaga så drabbas man.

Vad kan man göra? Patcha, patcha, patcha! Om/när ni drabbas, ha en plan för back-up och utbilda er personal i högt säkerhetsmedvetande.

* https://certezza.net/hur-kan-en-snall-mask-sla-ut-ett-helt-landsting/

Checklista – Har ni rutiner/koll på:

  • Backup – tas det på allt, hur ofta och vad är återställningstiden?
  • Incident-plan
  • Rättigheter till delade utrymmen
  • Uppdatering/Patchning av Operativsystem och 3dje-partsprogramvaror – När/hur?
  • Antivirus-skydd på klienter/servrar
  • Mailkonfiguration
  • Brandväggsregler (blockeringar av utgående trafik mot Internet, ofta i kombination med web-proxy)
  • Web-filter/Web-proxy
  • Begränsa möjligheten att köra Office-makron
  • Begränsa vilka exekverbara filer, dynamiska bibliotek, powershell-script osv. som får köras.
  • Loggning
  • Användarutbildning (Högre säkerhetsmedvetande)

 

Kontakta sales@certezza.net för mer info