Phenquestions
Die Intensität des Ransomware-Angriffs WannaCrypt hat sich verflüchtigt, aber die Angst ist immer noch groß. Daher haben viele Organisationen als Reaktion auf diese Bedrohung eine Empfehlung herausgegeben. Sie glauben, dass es den Unternehmen helfen wird, eine sichere Infrastruktur für ihre Kunden zu betreiben und ihr Unternehmen in Zukunft vor solchen Angriffen zu schützen. Auch Microsoft empfiehlt seinen Kunden, Vorsicht walten zu lassen und die in a . beschriebenen 8 Schritte zu befolgen Microsoft Azure Blog-Beitrag zum Schutz vor dem Ransomware-Angriff WannaCrypt.
Die Empfehlung richtet sich an Benutzer, die entweder langsam reagieren oder in Bezug auf die Sicherheit selbstgefällig sind. Microsoft ist der Ansicht, dass alle Azure-Kunden diese 8 Schritte sowohl als Vorsichts- als auch als Risikominderungsstrategie befolgen sollten.
Schritte für Azure-Kunden zur Abwehr der WannaCrypt-Ransomware-Bedrohung
Vorläufige Ergebnisse zeigen, dass die Malware WannaCrypt eine Sicherheitslücke im Service Message Block (SMB) (CVE-2017-0145) ausnutzt, die im Betriebssystem von Computern gefunden wurde. Daher sollten Kunden customers MS17-010 installieren sofort, um diese Schwachstelle zu beheben.
Zweitens, um Unglücksfälle zu verhindern, Überprüfen Sie alle Azure-Abonnements, die SMB-Endpunkte verfügbar gemacht haben zum Internet, üblicherweise verbunden mit den Ports TCP 139, TCP 445, UDP 137, UDP 138. Microsoft warnt davor, Ports für das Internet zu öffnen, die für Ihren Betrieb nicht unbedingt erforderlich sind. Führen Sie die folgenden Befehle aus, um das SMBv1-Protokoll zu deaktivieren:
sc.exe config lanmanworkstation abhängig = bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start=deaktiviert
Nutzen Sie die Funktionen von Azure Security Center, um zu überprüfen, ob Anti-Malware und andere kritische Sicherheitskontrollen richtig konfiguriert für alle Ihre virtuellen Azure-Computer und sind in einem betriebsbereiten Zustand. Um den Sicherheitsstatus Ihrer Ressourcen anzuzeigen, rufen Sie die Kachel "Prävention" auf, die im Bildschirm "Übersicht" von Azure Security Center angezeigt wird.
Danach können Sie die Liste dieser Probleme im Empfehlungen Kachel wie im Screenshot unten gezeigt.
Die beste Strategie, um vor unerwünschten Bedrohungen geschützt zu bleiben, besteht darin, aktualisieren Sie Ihre Maschine regelmäßig. Windows-Benutzer können auf Windows Update zugreifen, um nach verfügbaren neuen Sicherheitsupdates zu suchen und diese sofort installieren, um ihre Computer auf dem neuesten Stand zu halten. Für Benutzer, die Azure Cloud Services ausführen, sind automatische Updates standardmäßig aktiviert, sodass ihrerseits keine Aktion erforderlich ist. Darüber hinaus verfügen alle Gastbetriebssystemversionen, die am 14. März 2017 und später veröffentlicht wurden, über das Update MS17-010. Das Update behebt alle Schwachstellen, die im SMB-Server gefunden wurden (primäres Ziel für die WannaCrypt-Ransomware).
Bei Bedarf können Sie den Aktualisierungsstatus Ihrer Ressourcen laufend über . einsehen Azure-Sicherheitscenter. Das Center überwacht Ihre Umgebung kontinuierlich auf Bedrohungen. Es kombiniert Microsofts globale Bedrohungsinformationen und -expertise mit Einblicken in Cloud-Sicherheitsrelevante Ereignisse in Ihren Azure-Bereitstellungen, sodass alle Ihre Azure-Ressourcen sicher und geschützt sind. Sie können das Center auch verwenden, um Ereignisprotokolle und Netzwerkverkehr zu sammeln und zu überwachen, um nach potenziellen Angriffen zu suchen.
NSGs.k.ein. da Netzwerksicherheitsgruppen eine Liste von Zugriffskontrollliste (ACL)-Regeln, die Netzwerkverkehr zu Ihren VM-Instanzen in einem virtuellen Netzwerk zulassen oder verweigern. Sie können also verwenden Netzwerksicherheitsgruppen (NSGs), um den Netzwerkzugriff einzuschränken. Dies wiederum kann Ihnen dabei helfen, das Risiko von Angriffen zu reduzieren und NSGs mit eingehenden Regeln zu konfigurieren, die den Zugriff auf nur erforderliche Ports beschränken. Zusätzlich zum Azure Security Center können Sie Netzwerkfirewalls von renommierten Sicherheitsfirmen verwenden, um eine zusätzliche Sicherheitsebene bereitzustellen.
Wenn Sie andere Anti-Malware installiert haben, vergewissern Sie sich, dass diese korrekt bereitgestellt und regelmäßig aktualisiert wird. Für Benutzer, die auf Windows Defender angewiesen sind, hat Microsoft letzte Woche ein Update veröffentlicht, das diese Bedrohung als Lösegeld: Win32/WannaCrypt. Andere Benutzer von Anti-Malware-Software sollten sich bei ihrem Anbieter vergewissern, dass sie rund um die Uhr Sicherheit bieten.
Schließlich ist es oft eine bemerkenswerte Widerstandsfähigkeit, die die Entschlossenheit zeigt, sich von widrigen Bedingungen wie dem Wiederherstellungsprozess von jedem Kompromiss zu erholen. Dies kann verstärkt werden, indem a starke Backup-Lösung an Ort und Stelle. Daher ist es wichtig, Backups mit Multifaktor-Authentifizierung zu konfigurieren. Glücklicherweise, wenn Sie verwenden Azure-Backup, Sie können Daten wiederherstellen, wenn Ihre Server von Ransomware angegriffen werden. Allerdings können nur Benutzer mit gültigen Azure-Anmeldeinformationen auf die in Azure gespeicherten Sicherungen zugreifen. Aktivieren Azure Multi-Factor Authentication um Ihren Backups in Azure eine zusätzliche Sicherheitsebene zu bieten!
Es scheint Microsoft legt großen Wert auf die Datensicherheit seiner Kunden. Daher hat das Unternehmen zuvor auch Kundenhinweise für Benutzer seines Windows XP-Betriebssystems veröffentlicht, nachdem viele seiner Kunden Opfer des globalen WannaCrypt-Softwareangriffs geworden waren.
