Your browser either does not support JavaScript or you have turned JavaScript off.

Guard against Petya ransomware

A Petya ransomware, zsarolóprogram legutóbbi változata, a “GoldenEye” az elmúlt hónapokban nagy felfordulást okozva villámgyorsan bejárta a világot. Az üzleti és magánfelhasználók részére okozott károk nagy része a nem megfelelő védelemből adódott – a Zyxel tűzfalprogramjának (ZyWALL USG) behatolásérzékelő és megelőző (IDP) szolgáltatásait használva az új vírus elterjedése már három lépésben is megakadályozható lenne. A korábbi WannaCry rosszindulatú programhoz hasonlóan a „GoldenEye” is az EternalBlue-t használva tör be az MS17-010 sebezhetőségen keresztül a Windows-alapú munkaállomásokhoz és szerverekhez, kijátszva ezzel a jelenleg érvényben lévő hálózati védelmi rendszerek sokaságát.

A Zyxel szerint a megfelelő tűzfalcsomag használatával akár már három lépésben is kiszűrhető és megelőzhető lenne a súlyos károkozás:

  1. Ha eddig még nem tette meg, alkalmazza Microsoft MS17-010 javítócsomagot a Microsoft rendszerében

  2. Engedélyezze az Intrusion Detection and Prevention (IDP) szolgáltatást

    Ha a ZyWALL USG készüléke a ZLD 4.20 vagy 4.25 firmware verzióján fut, győződjön meg róla, hogy az IDP frissítésre került a 3.2.4.055-es vagy még újabb típusra. Ha eszközét a Microsoft MS17-010 jellemzőn keresztül éri támadás, az IDP szolgáltatás észleli azt, és megkezdi védelmi tevékenységét.

  3. Engedélyezze az Anti-Virus / Anti-Malware szolgáltatást

    A Gateway Anti-Virus az első belépési pontján elkapja a kártékony programokat és megakadályozza elterjedésüket.

Ezen egyszerű lépésekkel a jelenlegi vírus által okozható pusztítás megelőzhető – a hálózati menedzsment során a rosszindulatú programokkal való küzdelem egy soha véget nem érő csata. További itt. A tajvani gyártó legfőbb tanácsa, hogy folyamatosan kövesse nyomon a frissítéseket, és ne hagyja, hogy hálózata akár rövid időre is védelem nélkül maradjon.