آخرین آمار حمله باج افزار «واناکرای» در ایران و راهکارهای پیشگیری از آن
دسته بندی: #آموزش_امنیت
🔸همان طور که می دانید باج افزار واناکرای (یا واناکریپت) طی چند روز گذشته در بیش از 150 کشور جهان شیوع پیدا کرده، بسیاری از کسب و کارها را از کار انداخته و فعالیت مراکز متعدد را مختل ساخته. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) این بدافزار را در ایران نیز رصد کرده و راهکارهایی را برای پیشگیری و مقابله با این باج افزار ارائه کرده است که در ادامه آنها را مرور خواهیم کرد:
1️⃣ نصب پچ امنیتی MS17-010 مایکروسافت که از طریق ابزار به روز رسانی ویندوز (Windows Update) قابل دسترسی است. برای دریافت بسته امنیتی مربوط به سیستم عامل ویندوز اکس پی یا ویندوز سرور 2003 می توانید از این لینک استفاده کنید.
2️⃣ در صورتی که به بسته امنیتی فوق دسترسی ندارید، می توانید سرویس SMB را در نسخه های مختلف ویندوز با استفاده از محیط powershell غیر فعال نمایید.
3️⃣در صورتی که به سرویس SMB نیاز مبرم دارید، می توانید صرفاً پورت های 445 و 139 مربوط به پروتکل SMB را روی فایروال ویندوز ببندید.
🔸مرکز ماهر با توجه به فعالیت گسترده این باج افزار در کشورهای مختلف به خصوص ایران، به مدیران شبکه هشدار می دهد که حتماً به روز رسانی سیستم عامل ویندوز، تهیه کپی پشتیبان از فایل ها و اطلاعات مهم، به روز رسانی آنتی ویروس ها، و اطلاع رسانی به کاربران جهت اجرا نکردن فایل های پیوست ایمیل های ناشناس را در اولویت کارهای خود قرار دهند.
🔸گفتنیست طبق آمار وزارت ارتباطات، تاکنون بیش از 2000 مورد ابتلا به باج افزار واناکرای در ایران گزارش شده. بیشترین آلودگی متعلق به اپراتورهای ارتباطی، سلامت و پزشکی، و دانشگاهی در استان های تهران و اصفهان بوده است.
- ۹۶/۰۲/۲۶