L'entrada How does @Varonis #protectyourfileservers and #protectyourNAS from #ransomware and #cyberattacks? ha aparegut primer a Andorsoft, S.A..

L'entrada Com et podem ajudar a protegir-te dels #ciberatacs. Amb @ZeedSecurity i les seves eines de monitoratge diari, es la millor prevenció en front als #ciberatacs. ha aparegut primer a Andorsoft, S.A..

A continuació detallem, l’origen i el procés que aquest ciberatac ha utilitzat per la seva rapida propagació

L’origen de l’atac, s’assocía a una vulnerabilitat de MS Office, vulnerabilitat publicada el 14/3 i les seves mesures correctores.
altres exploits vinculats als sistemes defensius perimetrals (Firewall, Antivirus, Email certificat …) s’haurien executat també per manca de manteniment en els mateixos i han “obert les portes” a l’exposició dels dispositius.
Una vegada infectats els dispositius, el ransomware pot propagar-es lliurement per la xarxa per la falta de bones pràctiques de salut informàtica en deixar els protocols SMB oberts i sense xifrar.

* Server Message Block (SMB) és un protocol de xarxa que permet compartir arxius, impressores, etcètera, entre nodes d’una xarxa de computadores que utilitzin el sistema operatiu Microsoft Windows i, utilitzant una vulnerabilitat d’execució de comandos remota, és distribueix a la resta de màquines Windows que hi hagi en aquesta mateixa xarxa.

En summa tres simples recomanacions; presents en tots els audits de EAIS – Zeedsecurity, que implantades correctament després de detecció haguessin actuat de forma preventiva contribuint a impedir la infecció del dispositiu.

EAIS/EAES 24/7 és una excel·lent eina de monitoratge diari de la seguretat i gestió de les mesures correctors a implantar.

L'entrada NOTÍCIA #CIBERATAC #RANSOMWARE ha aparegut primer a Andorsoft, S.A..