image

Microsoft: Hoe je aanvallen als WannaCry en NotPetya voorkomt

vrijdag 23 februari 2018, 11:38 door Redactie, 9 reacties

Organisaties die aanvallen als WannaCry en NotPetya willen voorkomen kunnen verschillende maatregelen nemen om zich beschermen, zo stelt Microsoft. De softwaregigant heeft een aantal stappen beschreven die organisaties binnen verschillende tijdsvensters kunnen nemen om zich te beschermen.

Het gaat dan om zaken als het direct installeren van belangrijke updates voor het besturingssysteem, het isoleren van machines die niet kunnen worden gepatcht, het maken en testen van back-ups, het implementeren van unieke lokale beheerderwachtwoorden op alle systemen, alsmede het scheiden en beveiligen van geprivilegieerde accounts. In het geval van WannaCry hadden organisaties een belangrijke Windows-update niet geïnstalleerd, ook al werd het beveiligingslek waarvoor de update was bedoeld al weken voor het uitbreken van WannaCry aangevallen.

Aanvullend adviseert Microsoft onder andere het gebruik van applicatie-whitelisting, het inschakelen van UEFI Secure Boot, het verwijderen van beheerdersrechten bij eindgebruikers, het beschermen van back-up en uitrolsystemen, het uitschakelen van onnodige protocollen en het vervangen van onveilige protocollen door veiligere varianten.

Updates installeren

Eind vorig jaar organiseerde Microsoft een webinar waar ruim 800 it-professionals van zowel kleine als grote organisaties aan deelnamen. Op de vraag hoe snel men beveiligingsupdates binnen de organisatie kon uitrollen antwoordde 83 procent dat dit voor workstations binnen 30 dagen kan, terwijl 44 procent zelfs binnen 7 dagen aangaf. Als het gaat om het patchen van servers stelde 81 procent dat dit binnen 30 dagen lukt, en 51 procent zei binnen 7 dagen up-to-date te zijn.

Zowel WannaCry als NotPetya maakten gebruik van het SMBv1-protocol om zich te verspreiden. Een 30-jaar oud protocol waar Microsoft al in 2016 voor waarschuwde om het niet meer te gebruiken. Op de vraag of ze SMBv1 binnen hun organisatie hadden verwijderd liet 26 procent van de ondervraagde it-professionals weten dat ze dit hadden gedaan. 21 procent was ermee bezig en 18 procent was het van plan. Als laatste werd gevraagd waarom algemene beveiligingsadviezen niet worden opgevolgd. De voornaamste redenen zijn tijd, gebrek aan middelen en geen steun van het hogere management.

Image

Reacties (9)
23-02-2018, 12:32 door Anoniem
Beetje jammer dat er in het begin van dit bericht een link wordt opgenomen van de softwaregigant die wijst naar een http:// i.p.v. https:// adres.
23-02-2018, 13:38 door Anoniem
Door Anoniem: Beetje jammer dat er in het begin van dit bericht een link wordt opgenomen van de softwaregigant die wijst naar een http:// i.p.v. https:// adres.

nee hoor hier https
24-02-2018, 15:19 door Anoniem
waarom geen uit leg voor een leek?
vertel nou eens gewoon dat je in window10 home en prof.
naar configuratiescherm moet gaan en links beneden bij programma verwijderen op klikken en zie je links van je.
window - onderdelen in of uitschakelen daar klikt men op krijg je een pop up vinkje weg halen bij ondersteuning smb1.0
en powershell 2.0
en opnieuw start en walla.............doei
een stuk veiliger toch
weer die opa van 66 jaar
ps het staat nog steeds aan in wind 10 jammer Microsoft nl
25-02-2018, 08:34 door karma4
Door Anoniem: waarom geen uit leg voor een leek?
vertel nou eens gewoon dat je in window10 home en prof.
..
weer die opa van 66 jaar
ps het staat nog steeds aan in wind 10 jammer Microsoft nl
jammer opa omdat je de plug play "hij moet het doen" bij verkoop uit de doos niet snapt. Rot Iot camara;s en andere troep.
Net zoals je wel een scootmobiel kan aanschaffen maar nog zelf verantwoordelijk blijft voor de verzekering rijgedrag en geen hangoudere met overlast moet worden.

Iets degelijk veilig bruikbaar maken is nog een stap verder dan een doosje neerzetten. We zijn nog niet zover zoals een kemakeur en meer voor cybersecurity. Dan is het ook eenvoudiger te zeggen dat je iets aansluit wat niet hoort dan ligt dat aan dat randding wat fout is niet aan de computer. Koop maar een ander randding.
Nu zeuren ze dat het aan de computer ligt. Duhhh

Voor bedrijven is het nog zorgelijker beveiliging ICT is een kostenpost. Als het goedkoop ook doet waarom dan meer investeren. Dat is de genoemde doelgroep in het artikel.
25-02-2018, 10:16 door Anoniem
Door karma4:
Door Anoniem: waarom geen uit leg voor een leek?
vertel nou eens gewoon dat je in window10 home en prof.
..
weer die opa van 66 jaar
ps het staat nog steeds aan in wind 10 jammer Microsoft nl
jammer opa omdat je de plug play "hij moet het doen" bij verkoop uit de doos niet snapt. Rot Iot camara;s en andere troep.
Net zoals je wel een scootmobiel kan aanschaffen maar nog zelf verantwoordelijk blijft voor de verzekering rijgedrag en geen hangoudere met overlast moet worden.

Iets degelijk veilig bruikbaar maken is nog een stap verder dan een doosje neerzetten. We zijn nog niet zover zoals een kemakeur en meer voor cybersecurity. Dan is het ook eenvoudiger te zeggen dat je iets aansluit wat niet hoort dan ligt dat aan dat randding wat fout is niet aan de computer. Koop maar een ander randding.
Nu zeuren ze dat het aan de computer ligt. Duhhh

Voor bedrijven is het nog zorgelijker beveiliging ICT is een kostenpost. Als het goedkoop ook doet waarom dan meer investeren. Dat is de genoemde doelgroep in het artikel.

de enige die zijn tijd voorbij is.... opa heeft gelijk, in het stukje kan best die info om mensen te helpen en bewust dat verantwoordelijke gedrag te na streven waar jij dan weer op doelt. je reactie is echter weer van het type 'nee jij bent de sukkel dus zoek het maar uit'. motiverend, intelligent hoor! je laat weer je overtijdse cowboy onkunde duidelijk zien.
25-02-2018, 15:36 door karma4 - Bijgewerkt: 25-02-2018, 15:39
Door Anoniem: [q
de enige die zijn tijd voorbij is.... opa heeft gelijk, in het stukje kan best die info om mensen te helpen en bewust dat verantwoordelijke gedrag te na streven waar jij dan weer op doelt. je reactie is echter weer van het type 'nee jij bent de sukkel dus zoek het maar uit'. motiverend, intelligent hoor! je laat weer je overtijdse cowboy onkunde duidelijk zien.
Het opa stukje is iets wat overduidelijk uit is op een negatieve insteek in de thuissituatie terwijl het artikel het over een bedrijfssituatie heeft. Meer dan dat heb ik er niet over te zeggen.

Met jouw reactie laat je zien dat ik jou persoonlijk een keer geraakt heb en dat je dat probeert te verhalen.
Ben je tegen keurmerken voor ICT randapparauur voor thuisgebruik?
Ben je tegen plug&play vanaf de aankoop in een veilige setting voor thuisgebruik?
Ik kan me niet voorstellen dat je tegen bent. Je komt niet met oplossingsrichtingen enkel wat negatief gedoe.


In het artikel staat nog een duidelijke fout. Het SMB-v1 protocol is een erfenis van IBM niet van Microsoft. https://en.wikipedia.org/wiki/Server_Message_Block
25-02-2018, 17:31 door Anoniem
Door karma4:
Door Anoniem: [q
de enige die zijn tijd voorbij is.... opa heeft gelijk, in het stukje kan best die info om mensen te helpen en bewust dat verantwoordelijke gedrag te na streven waar jij dan weer op doelt. je reactie is echter weer van het type 'nee jij bent de sukkel dus zoek het maar uit'. motiverend, intelligent hoor! je laat weer je overtijdse cowboy onkunde duidelijk zien.
Het opa stukje is iets wat overduidelijk uit is op een negatieve insteek in de thuissituatie terwijl het artikel het over een bedrijfssituatie heeft. Meer dan dat heb ik er niet over te zeggen.

Met jouw reactie laat je zien dat ik jou persoonlijk een keer geraakt heb en dat je dat probeert te verhalen.
Ben je tegen keurmerken voor ICT randapparauur voor thuisgebruik?
Ben je tegen plug&play vanaf de aankoop in een veilige setting voor thuisgebruik?
Ik kan me niet voorstellen dat je tegen bent. Je komt niet met oplossingsrichtingen enkel wat negatief gedoe.


In het artikel staat nog een duidelijke fout. Het SMB-v1 protocol is een erfenis van IBM niet van Microsoft. https://en.wikipedia.org/wiki/Server_Message_Block

MS heeft eerder iets gejat van IBM dan dat ze dat geerfd heeft. verder, citaat uit je link

"Microsoft has made considerable modifications to the most commonly used version. "

drie maal raden waar het probleem in smb-v1 zit en wie het default aan laat staan op elke install.

je laat je onwetendheid weer duidelijk zien. wel bij de les en de tijd blijven als je mee wilt doen hoor!
26-02-2018, 13:44 door Anoniem
Een Linux of Apple desktop heeft geen last van WannaCry en NotPetya evenals alle windows malware. De grote gelegenheidsverschaffer is Windows
26-02-2018, 21:18 door Anoniem
Door Anoniem: Een Linux of Apple desktop heeft geen last van WannaCry en NotPetya evenals alle windows malware. De grote gelegenheidsverschaffer is Windows

ja maar onderschat de PEBKAC factor in dit niet! in MS land kom je dat toch vaker tegen dan elders...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.