Slik beskytter du deg mot Wannacrypt

14. mai 2017

Microsoft har følgende løsning som nå tilgjengelig for å beskytte flere av Windows produktene. Er du ansvarlig for din virksomhets IT-systemer bør du lese innholdet nedenfor for snarest å ta nødvendige tiltak for å beskytte bedriften mot ondsinnet programvare

I dag er mange av våre kunder over hele verder og de kritiske systemene de er avhengige av, ofte for ondsinnet «WannaCrypt»-programvare.  Å se bedrifter og enkeltpersoner som er berørt av cyberangrep, som de som er rapportert i dag, var smertefulle. Sier Phillip Misner, Principal Security Group Manager, Microsoft Security Response Center, i en uttalelse til partnerne sine.  Microsoft jobbet hele dagen (lørdag 13 mai) for å sikre at de forstod angrepet og kunne ta alle mulige tiltak for å beskytte kundene.

Hva må du gjøre i din organisasjon

Under finner du trinnene hver enkelt bedrift bør ta for å holde seg beskyttet. I tillegg tar Microsoft det svært uvanlige skrittet for å gi en sikkerhetsoppdatering for alle kunder, for å beskytte Windows-plattformer som kun er tilpasset støtte, inkludert Windows XP, Windows 8 og Windows Server 2003. Kunder som kjører Windows 10, ble ikke målrettet mot angrepet i dag.

I mars lanserte Microsoft en sikkerhetsoppdatering som adresserer sikkerhetsproblemet som disse angrepene utnytter. De som har Windows Update aktivert, er beskyttet mot angrep på dette sikkerhetsproblemet. For de organisasjonene som ennå ikke har installert sikkerhetsoppdateringen, foreslår vi at du straks distribuerer Microsofts sikkerhetsbulletin MS17-010. For kunder som bruker Windows Defender, lanserte Microsoft en oppdatering tidligere i dag som oppdager denne trusselen som Ransom: Win32 / WannaCrypt. Som et ytterligere «forsvarsdyktig» mål må du holde oppdatert anti-malware-programvare installert på maskinene dine. Dere som kjører anti-malware-programvare fra et hvilket som helst antall sikkerhetsselskaper, kan bekrefte med leverandøren, at dere er beskyttet. Denne typen angrep kan utvikle seg over tid, slik at eventuelle ytterligere forsvarsdypende strategier vil gi ytterligere beskyttelse. (For eksempel, for ytterligere å beskytte mot SMBv1-angrep, bør dere vurdere å blokkere eldre protokoller på deres nettverk).

Noen av dere kjører versjoner av Windows som ikke lengre mottar generell støtte. Det betyr at dere ikke har mottatt ovennevnte sikkerhetsoppdatering som ble utgitt i mars. Gitt potensiell innvirkning på kunder og deres virksomheter, har Microsoft bestemt seg for å foreta sikkerhetsoppdateringen for plattformer i kun tilpasset støtte, Windows XP, Windows 8 og Windows Server 2003, som er stort tilgjengelig for nedlasting på lenkene lengre ned.

Denne beslutningen ble utarbeidet basert på en vurdering av denne situasjonen, med prinsippet om å beskytte ditt økosystem overordnet, fremst i tankene, sier Phillip Misner. Noen av de observerte angrepene bruker vanlige phishing-taktikker, inkludert ondsinnede vedlegg. Kunder bør bruke årvåkenhet når de åpner dokumenter fra usikre eller ukjente kilder. For Office 365-kunder overvåker og oppdaterer vi kontinuerlig, nettopp for å beskytte mot disse typer trusler, inkludert Ransom: Win32 / WannaCrypt. Mer informasjon om skadelig programvare er tilgjengelig fra Microsoft Malware Protection Center på Windows Security-bloggen. For de nye til Microsoft Malware Protection Center, er dette en teknisk blogg som fokuserer på å gi IT sikkerhetspersonell informasjon som kan bidra til å beskytte systemer ytterligere.
Microsoft jobber med kunder for å gi ytterligere assistanse ettersom denne situasjonen utvikler seg, og vil oppdatere denne bloggen med detaljer etter behov.

Nyttige lenker for nedlasting av oppdateringer:

Oversikt over oppdateringer for Windows XP, Windows 8, or Windows Server 2003:

 

Trenger du assistanse til å utføre sikkerhetsoppdateringer

iTets konsulenter kan bistå deg for at dine systemer blir sikre.

Kontakt oss på telefon 40000911 eller e-post 911@itet.no

iTet Smart Backup sikrer deg dine data om uhellet er ute. 


Relatert innhold