Organisaties die aanvallen als WannaCry en NotPetya willen voorkomen kunnen verschillende maatregelen nemen om zich beschermen, zo stelt Microsoft. De softwaregigant heeft een aantal stappen beschreven die organisaties binnen verschillende tijdsvensters kunnen nemen om zich te beschermen.
Het gaat dan om zaken als het direct installeren van belangrijke updates voor het besturingssysteem, het isoleren van machines die niet kunnen worden gepatcht, het maken en testen van back-ups, het implementeren van unieke lokale beheerderwachtwoorden op alle systemen, alsmede het scheiden en beveiligen van geprivilegieerde accounts. In het geval van WannaCry hadden organisaties een belangrijke Windows-update niet geïnstalleerd, ook al werd het beveiligingslek waarvoor de update was bedoeld al weken voor het uitbreken van WannaCry aangevallen.
Aanvullend adviseert Microsoft onder andere het gebruik van applicatie-whitelisting, het inschakelen van UEFI Secure Boot, het verwijderen van beheerdersrechten bij eindgebruikers, het beschermen van back-up en uitrolsystemen, het uitschakelen van onnodige protocollen en het vervangen van onveilige protocollen door veiligere varianten.
Eind vorig jaar organiseerde Microsoft een webinar waar ruim 800 it-professionals van zowel kleine als grote organisaties aan deelnamen. Op de vraag hoe snel men beveiligingsupdates binnen de organisatie kon uitrollen antwoordde 83 procent dat dit voor workstations binnen 30 dagen kan, terwijl 44 procent zelfs binnen 7 dagen aangaf. Als het gaat om het patchen van servers stelde 81 procent dat dit binnen 30 dagen lukt, en 51 procent zei binnen 7 dagen up-to-date te zijn.
Zowel WannaCry als NotPetya maakten gebruik van het SMBv1-protocol om zich te verspreiden. Een 30-jaar oud protocol waar Microsoft al in 2016 voor waarschuwde om het niet meer te gebruiken. Op de vraag of ze SMBv1 binnen hun organisatie hadden verwijderd liet 26 procent van de ondervraagde it-professionals weten dat ze dit hadden gedaan. 21 procent was ermee bezig en 18 procent was het van plan. Als laatste werd gevraagd waarom algemene beveiligingsadviezen niet worden opgevolgd. De voornaamste redenen zijn tijd, gebrek aan middelen en geen steun van het hogere management.
Deze posting is gelocked. Reageren is niet meer mogelijk.