Wskazówki dla użytkowników ZyWall USG: Jak zabezpieczyć się przed atakiem złośliwego oprogramowania Petya?
ZyXEL

Wskazówki dla użytkowników ZyWall USG: Jak zabezpieczyć się przed atakiem złośliwego oprogramowania Petya?

08.08.2017
Aktywność cyberprzestępców i liczba przeprowadzanych przez nich ataków nie maleje. W ostatnich miesiącach wysiłki wielu organizacji koncentrowały się na zapewnieniu ochrony przed ransomware WannaCry i Petya. Tymczasem szybko pojawiły się odmiany tego szkodliwego oprogramowania, znane pod nazwami „ExPetr”, „NotPetya” lub „GoldenEye”, które w równie szybkim tempie rozprzestrzeniły się po całym świecie.

Podobnie jak wcześniejszy wirus WannaCry, Petya wykorzystuje luki zabezpieczeń EternalBlue i brak aktualizacji MS17-010, atakując komputery oraz serwery bazujące na systemie Microsoft Windows.

Jeśli jesteś użytkownikiem Zyxel ZyWALL USG i korzystasz z usług, takich jak antywirus, wykrywanie zagrożeń (Intrusion Detection) oraz ochrona IDP, wykonaj poniższe czynności, aby zabezpieczyć się przed atakami:

1. Zaktualizuj łatkę Microsoft MS17-010 w swoich systemach Microsoft.

2. Włącz usługę Intrusion Detection oraz Prevention (IDP)

  • Jeśli ktoś spróbuje wykorzystać lukę w zabezpieczeniach Microsoft MS17-010 do przeprowadzenia ataku, usługa IDP będzie w stanie temu zapobiec.
  • Jeżeli twoje urządzenie ZyWALL USG posiada oprogramowanie ZLD 4.25, upewnij się, że sygnatury są zaktualizowane do wersji 2.4.055 lub wyższej.
  • Jeśli posiadasz model ZyWALL USG z oprogramowaniem ZLD 4.20 lub wcześniejszym, zaktualizuj sygnatury do wersji 1.4.267 lub wyższej.

3. Włącz usługę Anti-Virus/Anti-Malware

Brama zabezpieczająca z aktywnym antywirusem wykrywa złośliwe oprogramowanie w pierwszej fazie ataku i zabezpiecza sieć przed dalszym rozprzestrzenianiem się zagrożenia.

  • Upewnij się, czy sygnatury systemu antywirusowego zostały zaktualizowane do wersji 0.1.678 lub wyższej.

Ochrona przed szkodliwym oprogramowaniem to niekończąca się walka. Dowiedz się więcej, jak zabezpieczyć swoje dane przed atakami ransomware. Jeśli potrzebujesz dodatkowych informacji lub pomocy, skontaktuj się z lokalnymi przedstawicielami Zyxel.