Als ik dit lees dan is moet je wel je best doen om besmet te raken, toch?
De WannaCrypt-ransomware (ook bekend als WannaCry) demonstreert dat er iets fundamenteels schort aan de IT-beveiliging van diverse getroffen bedrijven. Het gaat er niet zomaar om dat iemand een steek heeft laten vallen, want de infecties laten zien dat een basaal security-beleid ontbreekt.
Een besmet systeem:
- Gebruikt een versie van het SMB-protocol van v??r 2006; in dat jaar werd SMB2 ge?ntroduceerd en daarvoor werkt de nu gebruikte exploit niet.
- Had door het protocol gebruikte poorten naar buiten toe openstaan, wat sterk wordt afgeraden als je SMB gebruikt om bestanden te delen. SMB-verkeer moet worden beperkt tot het interne netwerk.
- Had al zeker drie Patch Tuesdays overgeslagen. De patch voor de SMB-zeroday die de NSA gebruikte werd in maart uitgegeven.
Dat laatste gold overigens niet voor verouderde versies van Windows, zoals Windows XP.
Bron
>>LINK<<
de grote aanval van ransomware afgelopen weekend
Onderwerp van rdolfijn
BEHEERD DOOR:
-
15 mei '17 - 19:23:00
-
quote:
Dit schreef Margo
Ik heb een Mac en mijn NAS staat altijd uit... Hoe zit dat dan Leonard?
Deze ransomware misbruikte een gat in Windows, dus tenzij je Windows gebruikt op je Mac en dan ook nog eens een serie steken laat vallen ben je egwel veilig
16 mei '17 - 21:31:54
