Des de ANDORSOFT i amb el suport del nostre partner tecnològic ZEED SECURITY volem expressar la nostra solidaritat amb els varismilers d’empreses en més de 150 països que han estat infectades pel virus ‘ransomware’ WannaCry en els últims dies. Confiem que el problema serà resolt ràpidament.
A continuació detallem, l’origen i el procés que aquest ciberatac ha utilitzat per la seva rapida propagació
L’origen de l’atac, s’assocía a una vulnerabilitat de MS Office, vulnerabilitat publicada el 14/3 i les seves mesures correctores.
altres exploits vinculats als sistemes defensius perimetrals (Firewall, Antivirus, Email certificat …) s’haurien executat també per manca de manteniment en els mateixos i han “obert les portes” a l’exposició dels dispositius.
Una vegada infectats els dispositius, el ransomware pot propagar-es lliurement per la xarxa per la falta de bones pràctiques de salut informàtica en deixar els protocols SMB oberts i sense xifrar.
* Server Message Block (SMB) és un protocol de xarxa que permet compartir arxius, impressores, etcètera, entre nodes d’una xarxa de computadores que utilitzin el sistema operatiu Microsoft Windows i, utilitzant una vulnerabilitat d’execució de comandos remota, és distribueix a la resta de màquines Windows que hi hagi en aquesta mateixa xarxa.
En summa tres simples recomanacions; presents en tots els audits de EAIS – Zeedsecurity, que implantades correctament després de detecció haguessin actuat de forma preventiva contribuint a impedir la infecció del dispositiu.
EAIS/EAES 24/7 és una excel·lent eina de monitoratge diari de la seguretat i gestió de les mesures correctors a implantar.