RRC TECH DISTRIBUTION SRL
Bucuresti,
Str. Siret Nr. 95, Etaj 1 (Cyrom Center)
Pentru comenzi click pe contact
Luni-Vineri 09:00 - 18:00

Informatii importante Microsoft pentru fi protejat de atacurile cibernetice.

In urma atacurilor cibernetice din ultimele zile, va transmitem informatii importante publicate pe blogul Microsoft, vineri, 12 mai, privind masurile de securitate necesare atat pentru utilizatori individuali, cat si pentru companii. Raspanditi aceasta stire prin care sunt enumerati pasii pe care fiecare utilizator individual si fiecare companie trebuie sa ii parcurga pentru fi protejat de atacurile cibernetice.

 

„Ghidul clientului privind atacurile WannaCrypt

Soluția Microsoft disponibilă pentru protejarea produselor suplimentare

Astăzi, mulți dintre clienții noștri din întreaga lume, prin sistemele critice pe care se bazează, au fost victime ale software-ului malițios „WannaCrypt”. Efectul pe care atacurile cibernetice precum cele raportate astăzi l-au avut asupra companiilor și utilizatorilor individuali este indezirabil. În cursul zilei de astăzi, la Microsoft am făcut eforturi să ne asigurăm că am înțeles atacul și am luat toate măsurile posibile pentru a ne proteja clienții. Această postare enunță pașii pe care fiecare utilizator individual și fiecare companie trebuie să îi parcurgă pentru a rămâne protejat.

În plus, luăm măsura extrem de nobișnuită de a oferi o actualizare de securitate tuturor clienților pentru a proteja platformele Windows care nu mai beneficiază de suportul oficial, incluzând Windows XP, Windows 8 și Windows Server 2003. Clienții care rulează Windows 10 nu au fost ținte ale atacului de astăzi.

Detaliile se regăsesc mai jos.

  • În luna martie, am lansat o actualizare de securitate care se adresează vulnerabilității pe care o exploatează aceste atacuri. Utilizatorii care au activat serviciul Windows Update sunt protejați de atacurilor asupra acestei vulnerabilități. Companiilor care nu au aplicat încă actualizarea de securitate le sugerăm să o instaleze fără întârziere Microsoft Security Bulletin MS17-010
  • Pentru utilizatorii care folosesc Windows Defender, am lansat o actualizare în cursul zilei de astăzi care detectează această amenințare de securitate ca Ransom:Win32/WannaCrypt. Ca o măsură de „protecție aprofundată”, mențineți la zi software-ul anti-malware instalat pe mașinile dvs. Clienții care rulează software anti-malware de la orice companie de securitate cibernetică pot verifica cu furnizorul acestuia dacă sunt protejați.
  • Acest tip de atac poate evolua în timp, astfel încât orice strategii suplimentare de protecție aprofundată vor oferi protecție suplimentară. (Spre exemplu, pentru a se proteja în continuare împotriva SMBv1 attacks, utilizatorii ar trebui să ia în considerare blocarea protocoalelor vechi în rețelele lor).

De asemenea, suntem conștienți de faptul că o parte dintre clienții noștri rulează versiuni de Windows care nu mai beneficiază de suportul oficial. Aceasta înseamnă că acești clienți nu au primit Actualizarea de Securitate amintită mai sus, lansată în luna martie. Având în vedere potențialul impact al acestor atacuri asupra clienților și a companiilor acestora, am luat decizia de a face această Actualizare de Securitate disponibilă pentru a fi descărcată la scară largă și pentru platformele care nu mai beneficiază de suport oficial, Windows XP, Windows 8 și Windows Server 2003 (vezi link-urile de mai jos).

Clienții care rulează versiuni de sisteme de operare care beneficiază de suport oficial (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) au primit actualizarea de securitate  MS17-010 în luna martie. Dacă utilizatorii au serviciul de actualizare automată activ sau au instalat actualizarea manual, atunci sunt protejați. Pe ceilalți clienți îi încurajăm să instaleze actualizarea fără întârziere.

Această decizie a fost luată pe baza unei evaluări a acestei situații, având în vedere principiul protecției ecosistemului clientului în ansamblul său.

Unele dintre atacurile observate folosesc tactici cunoscute de phishing printre care și atașamentele malițioase. Utilizatorii trebuie să fie precauți la deschiderea documentelor din surse neoficiale sau necunoscute. În ceea ce îi privește pe utilizatorii de Office 365, realizăm o monitorizare și o actualizare continuă  pentru a îi proteja împotriva acestor tipuri de amenințări, inclusiv cele de tip ransom: Win32/WannaCrypt. Mai multe informații despre malware în sine sunt disponibile la Microsoft Malware Protection Center pe Windows Security blog. Pentru cei care nu sunt familiari cu Microsoft Malware Protection Center, aceasta este o discuție tehnică care se concentrează pe oferirea de informații specialistului în securitate IT pentru a ajuta la protejarea în continuare a sistemelor.

Lucrăm împreună cu clienții noștri pentru a oferi asistență suplimentară pe măsură ce situația evoluează și vom actualiza acest blog cu detaliile corespunzătoare.

Phillip Misner, Principal Security Group Manager,  Microsoft Security Response Center.

Resurse suplimentare: 

Descarcă actualizări de securitate în limba engleză: Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86, Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86, Windows 8 x64

Descarcă actualizări de securitate localizate:  Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86Windows 8 x64

Informații generale despre ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ”