15.05.2017 Новости, БезопасностьВечером 12 мая появилась информация об атаках хакеров на сети российских телекоммуникационных компаний. Эксперты «Информзащиты» подготовили рекомендации для защиты от вируса-шифровальщика семейства WannaCry. Превентивные меры: заблокировать сетевой доступ из сети Интернет в ЛВС по портам UDP 137, 138 и TCP 139, 445. Предварительно необходимо убедиться, что данная блокировка не нарушит критичные бизнес-процессы организации; до момента обновления всего парка рабочих станций и серверов, временно заблокировать прохождение трафика между сетевыми сегментами ЛВС по портам UDP 137, 138 и TCP 139, 445. Данная мера позволит снизить риск распространения вредоносного ПО WannaCry внутри сети. Предварительно необходимо убедиться, что данная блокировка не нарушит бизнес-процессы организации; установить обновление безопасности для Windows KB4013389 от 14 марта 2017 года (см. Microsoft Security Bulletin MS17-010). Скачать обновление можно по ссылке; в случае невозможности установки обновлений безопасности (см. п. 3) — отключить протокол SMB v1/v2/v3 на рабочих станциях и серверах в соответствии с инструкцией; убедиться, что на всех рабочих станциях и серверах установлено антивирусное ПО, и базы сигнатур обновлены до последней версии; на серверах и рабочих станциях организовать создание резервных копий данных с помощью сторонних средств (отличных от «теневых копий» документов Windows и средства восстановления Windows, т.к. данные резервные копии могут быть уничтожены в процессе работы ...
читать далее.