Útok se šíří pomocí nedávno zveřejněných chyb zabezpečení v protokolu SMB pro sdílení síťových souborů. CVE-2017-0144 - MS17-010i, bezpečnostní aktualizace společnosti Microsoft ze dne 14. března 2017 problém řeší opravou vzdálené chyby zabezpečení při spuštění kódu. Současná útočná kampaň ransomware je zaměřena na počítače, které nebyly aktualizovány.
NetShield proti ransomware WannaCry
NetShield nabízí program prevence malwaru, ransomwaru a phishingu. Pracuje proaktivně, aby zabránil škodlivému kódu dosáhnout cílového koncového zařízení. NetSHIELD zablokuje koncové zařízení v případě pokusu o škodlivé připojení monitorováním výstupního provozu, který hledá spojení se známými škodlivými adresami.
Jedná se o systém proaktivní prevence proti malware, ransomware a phishing útokům využívající agregace globální Threat intelligence. Threat intelligence se dynamicky aktualizuje, zahrnuje detekci škodlivého softwaru a ransomware, která se aktualizuje každé tři hodiny, stejně jako komponenta proti phishingovému útoku, která je aktualizována každých třicet minut.
Systém NetShield využívá bezagentní přístup, který zajišťuje efektivní nepřetržitou prevenci zero-day útoků. Řada organizací však trpí nedostatky v zabezpečení, neboť agenti vyžadují důslednou aktualizaci. Potřeba aktualizovat významně snižuje účinnost řešení založeného na agentním přístupu.
V případě nedávného napadení malwarem WannaCry nabízí NetShield dvě úrovně zabezpečení:
- Důležitým bodem je skutečnost, že bezpečnostní chyba, která umožnila útok WannaCry, byla zjištěna 30 dní před vydáním samotného viru pomocí vestavěného testovacího modulu NetSHIELDu. Organizace, které kladou důraz na důslednou identifikaci a nápravu zranitelných míst tak nebyly tímto anebo jinou hrozbou škodlivého softwaru ovlivněny.
- Server spojený se spuštěním malware WannaCry byl poměrně brzy detekován a okamžitě přidán do proaktivního preventivního softwaru NetShieldu pomocí identifikace ve zdrojích hrozeb a aktualizace detekčního systému NetShield ransomware.
Ransomware? – Chystáme pro vás stručné povídání o tom, co to ransomware je. Sledujte naše webové stránky www.datacom.cz anebo sociální sítě pro více informací.