+7 (495) 982-3020
«Код безопасности» обеспечил защиту от WannaCry

«Код безопасности» обеспечил защиту от WannaCry

17 мая 2017

Эксперты «Кода безопасности» подготовили рекомендации по настройке сетевой защиты Secret Net Studio и Trust Access для предотвращения заражения рабочих станций и серверов вирусом-шифровальщиком WannaCry, заразившим сотни тысяч компьютеров по всему миру. Описанные ниже способы блокируют основной способ распространения вируса, однако вирус также может распространяться с помощью фишинга. Поэтому для защиты ИТ-инфраструктуры необходим комплексный подход.

Предложенные специалистами «Кода безопасности» меры по настройке сетевой защиты Secret Net Studio и Trust Access были проверены экспериментальным путем и признаны успешными. Меры позволяют обеспечить защиту ИТ-инфраструктуры от вируса при отсутствии патча от Microsoft и обновленных антивирусных баз. Важно также отметить что для реализации мер достаточно иметь развернутый Secret Net Studio или Trust Access и нет необходимости устанавливать дополнительные модули или патчи.

Более подробная информация о необходимых способах защиты приведена по ссылке: https://www.securitycode.ru/upload/iblock/535/Способы_защиты_от_WannaCry.pdf. Предложенные в документе рекомендации при необходимости будут дополняться и обновляться.

Напомним, ранее «Код Безопасности» предупреждал о необходимости усилить меры предосторожности из-за возможности использования опубликованного вредоносного ПО. В частности, эксперты компании рекомендовали оперативно развернуть патчи, выпущенные для закрытия уязвимостей, постоянно обновлять сигнатуры средств сетевой защиты и усилить меры по мониторингу своих инфраструктур.

В настоящее время для защиты от вируса необходимо:

  • Установить обновление Microsoft Security Bulletin MS17-010 – Critical Security Update for Microsoft Windows SMB Server (4013389).
  • Убедиться, что резервные копии рабочих станций и серверов недоступны по сети.
  • Блокировать защищенные паролем вложения в письмах.

Специалисты лаборатории сетевой безопасности компании убеждены, что для обеспечения защиты необходимо не только применять экстренные временные меры, но и не забывать о превентивном подходе при формировании ИБ-стратегии. Только в этом случае можно будет не допустить возможности заражения в дальнейшем.

Превентивную защиту от вируса-вымогателя на уровне рабочих станций и серверов обеспечивает Secret Net Studio; на уровне сети - Детектор атак «Континент» 3.7 (исполнение 2). Он обнаруживает в сетевом трафике используемый вирусом эксплоит и может его заблокировать до попадания на уязвимые рабочие станции и сервера.

Дополнительная информация

Secret Net Studio – решение для защиты рабочих станций и серверов, которое обеспечивает защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования и позволяет осуществлять централизованное управление и мониторинг всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности.

Детектор атак «Континент» – программно-аппаратный модуль, входящий в состав сертифицированного АПКШ «Континент» 3.7. Средство обнаружения атак «Континент» 3.7 позволяет повысить уровень безопасности сетевого периметра; своевременно выявить сетевые атаки, направленные на информационные ресурсы организации. Детектор атак «Континент» выпускается на различных аппаратных платформах, отличающихся производительностью анализа трафика, количеством и типом сетевых интерфейсов.