…,Conficker, Mirai, Wannacry, Petya ili nije Petya (NotPetya),….

…,Conficker, Mirai, Wannacry, Petya ili nije Petya (NotPetya),….

U nastavku donosimo najnovija saznanja o malwareu koji je posljednjih tjedana pogodio svijet. Osim same štete na sustavima ove stvari pomažu i da se podigne svijest o korištenju sigurnosnih sustava i važnosti zaštite IT sustava.

Fortinet ove najnovije prijetnje naziva ransomworm jer oni kombiniraju mogućnosti ransomwara (plati ako želiš nazad dokumente) i worma (koji se brzo širi na sva nezaštićena računala bez interakcije).

Svaki virus je imao svoju ciljanju skupinu (tako je to oduvijek). Mirai je koristio ranjivosti IoT (Internet of Things) uređaja, kao što su kamere, a ti uređaji su onda iskorišteni kao platforma za napad na druge sustave. Wannacry je klasično zaključavao dokumente i na taj način zaradio puno novaca onome tko ga je koristio. Posljednja prijetnje Petya / NotPetya dodatno su modificirale i Master Boot Record i na taj način činila cijele sustave nedostupne.

Preporuka podešavanja konfiguracije na FortiGate uređaju je:

  • Imati ažuran sustav – korištenje antivirusne zaštite, IPS sustava, web filteringa, kontrole aplikacija na pravilima prema Internetu
  • Korištenje FortiSandbox cloud Usluge (dio Enterprise bundle paketa ili zasebna pretplata za svaki uređaj) ili FortiSandbox rješenja za veće sustave
  • Blokiranje konekcija prema botnet&CC serverima
  • Blokiranje pristupa prema malware i stranicama koje nisu kategorizirane – web filtering
  • Blokiranje proxy aplikacija jer npr. ovaj ransomware koristi Tor aplikaciju za instalaciju – kontrola aplikacija
  • Blokiranje pristupa Tor serverima – Internet services database
  • Korištenje Security Fabric arhitekture – kompletna zaštita na svim uređajima i svim ulazima u mrežu, integracija svih sigurnosnih sustava
  • Korištenje ISFW – internal segmentation firewall mogućnosti između lokalnih mrežnih segmenata – segmentacija mreže koje zaustavlja širenje malwarea unutar lokalne mreže

Uz sve ovo preporuka je imati i ažurne i patchirane klijentske i serverske sustave.

I za kraj sve više postajemo svjesni i potrebe za implementiranim backup procedurama.

Za ovaj dio preporuka je korištenje Barracuda proizvoda. Ovdje postoji veliki spektar rješenja:

  • Barracuda backup – backup na lokalni uređaj i nakon toga na cloud storage
  • Yosemite server backup – backup Windows i Linux servera i Windows klijentskih sustava
  • Barracuda Message Archiver – arhiviranje mail sustava
  • Barracuda Cloud Archivig Service – arhiviranje  mail sustava u cloudu

Više o svemu ovome možete pročitati i na:

https://www.barracuda.com/products/category/storage

Share this post