Microsoft: Hoe je aanvallen als WannaCry en NotPetya voorkomt
Organisaties die aanvallen als WannaCry en NotPetya willen voorkomen kunnen verschillende maatregelen nemen om zich beschermen, zo stelt Microsoft. De softwaregigant heeft een aantal stappen beschreven die organisaties binnen verschillende tijdsvensters kunnen nemen om zich te beschermen.
Het gaat dan om zaken als het direct installeren van belangrijke updates voor het besturingssysteem, het isoleren van machines die niet kunnen worden gepatcht, het maken en testen van back-ups, het implementeren van unieke lokale beheerderwachtwoorden op alle systemen, alsmede het scheiden en beveiligen van geprivilegieerde accounts. In het geval van WannaCry hadden organisaties een belangrijke Windows-update niet geïnstalleerd, ook al werd het beveiligingslek waarvoor de update was bedoeld al weken voor het uitbreken van WannaCry aangevallen.
Aanvullend adviseert Microsoft onder andere het gebruik van applicatie-whitelisting, het inschakelen van UEFI Secure Boot, het verwijderen van beheerdersrechten bij eindgebruikers, het beschermen van back-up en uitrolsystemen, het uitschakelen van onnodige protocollen en het vervangen van onveilige protocollen door veiligere varianten.
Updates installeren
Eind vorig jaar organiseerde Microsoft een webinar waar ruim 800 it-professionals van zowel kleine als grote organisaties aan deelnamen. Op de vraag hoe snel men beveiligingsupdates binnen de organisatie kon uitrollen antwoordde 83 procent dat dit voor workstations binnen 30 dagen kan, terwijl 44 procent zelfs binnen 7 dagen aangaf. Als het gaat om het patchen van servers stelde 81 procent dat dit binnen 30 dagen lukt, en 51 procent zei binnen 7 dagen up-to-date te zijn.
Zowel WannaCry als NotPetya maakten gebruik van het SMBv1-protocol om zich te verspreiden. Een 30-jaar oud protocol waar Microsoft al in 2016 voor waarschuwde om het niet meer te gebruiken. Op de vraag of ze SMBv1 binnen hun organisatie hadden verwijderd liet 26 procent van de ondervraagde it-professionals weten dat ze dit hadden gedaan. 21 procent was ermee bezig en 18 procent was het van plan. Als laatste werd gevraagd waarom algemene beveiligingsadviezen niet worden opgevolgd. De voornaamste redenen zijn tijd, gebrek aan middelen en geen steun van het hogere management.
nee hoor hier https
vertel nou eens gewoon dat je in window10 home en prof.
naar configuratiescherm moet gaan en links beneden bij programma verwijderen op klikken en zie je links van je.
window - onderdelen in of uitschakelen daar klikt men op krijg je een pop up vinkje weg halen bij ondersteuning smb1.0
en powershell 2.0
en opnieuw start en walla.............doei
een stuk veiliger toch
weer die opa van 66 jaar
ps het staat nog steeds aan in wind 10 jammer Microsoft nl
vertel nou eens gewoon dat je in window10 home en prof.
..
weer die opa van 66 jaar
ps het staat nog steeds aan in wind 10 jammer Microsoft nl
Net zoals je wel een scootmobiel kan aanschaffen maar nog zelf verantwoordelijk blijft voor de verzekering rijgedrag en geen hangoudere met overlast moet worden.
Iets degelijk veilig bruikbaar maken is nog een stap verder dan een doosje neerzetten. We zijn nog niet zover zoals een kemakeur en meer voor cybersecurity. Dan is het ook eenvoudiger te zeggen dat je iets aansluit wat niet hoort dan ligt dat aan dat randding wat fout is niet aan de computer. Koop maar een ander randding.
Nu zeuren ze dat het aan de computer ligt. Duhhh
Voor bedrijven is het nog zorgelijker beveiliging ICT is een kostenpost. Als het goedkoop ook doet waarom dan meer investeren. Dat is de genoemde doelgroep in het artikel.
vertel nou eens gewoon dat je in window10 home en prof.
..
weer die opa van 66 jaar
ps het staat nog steeds aan in wind 10 jammer Microsoft nl
Net zoals je wel een scootmobiel kan aanschaffen maar nog zelf verantwoordelijk blijft voor de verzekering rijgedrag en geen hangoudere met overlast moet worden.
Iets degelijk veilig bruikbaar maken is nog een stap verder dan een doosje neerzetten. We zijn nog niet zover zoals een kemakeur en meer voor cybersecurity. Dan is het ook eenvoudiger te zeggen dat je iets aansluit wat niet hoort dan ligt dat aan dat randding wat fout is niet aan de computer. Koop maar een ander randding.
Nu zeuren ze dat het aan de computer ligt. Duhhh
Voor bedrijven is het nog zorgelijker beveiliging ICT is een kostenpost. Als het goedkoop ook doet waarom dan meer investeren. Dat is de genoemde doelgroep in het artikel.
de enige die zijn tijd voorbij is.... opa heeft gelijk, in het stukje kan best die info om mensen te helpen en bewust dat verantwoordelijke gedrag te na streven waar jij dan weer op doelt. je reactie is echter weer van het type 'nee jij bent de sukkel dus zoek het maar uit'. motiverend, intelligent hoor! je laat weer je overtijdse cowboy onkunde duidelijk zien.
de enige die zijn tijd voorbij is.... opa heeft gelijk, in het stukje kan best die info om mensen te helpen en bewust dat verantwoordelijke gedrag te na streven waar jij dan weer op doelt. je reactie is echter weer van het type 'nee jij bent de sukkel dus zoek het maar uit'. motiverend, intelligent hoor! je laat weer je overtijdse cowboy onkunde duidelijk zien.
Met jouw reactie laat je zien dat ik jou persoonlijk een keer geraakt heb en dat je dat probeert te verhalen.
Ben je tegen keurmerken voor ICT randapparauur voor thuisgebruik?
Ben je tegen plug&play vanaf de aankoop in een veilige setting voor thuisgebruik?
Ik kan me niet voorstellen dat je tegen bent. Je komt niet met oplossingsrichtingen enkel wat negatief gedoe.
In het artikel staat nog een duidelijke fout. Het SMB-v1 protocol is een erfenis van IBM niet van Microsoft. https://en.wikipedia.org/wiki/Server_Message_Block
de enige die zijn tijd voorbij is.... opa heeft gelijk, in het stukje kan best die info om mensen te helpen en bewust dat verantwoordelijke gedrag te na streven waar jij dan weer op doelt. je reactie is echter weer van het type 'nee jij bent de sukkel dus zoek het maar uit'. motiverend, intelligent hoor! je laat weer je overtijdse cowboy onkunde duidelijk zien.
Met jouw reactie laat je zien dat ik jou persoonlijk een keer geraakt heb en dat je dat probeert te verhalen.
Ben je tegen keurmerken voor ICT randapparauur voor thuisgebruik?
Ben je tegen plug&play vanaf de aankoop in een veilige setting voor thuisgebruik?
Ik kan me niet voorstellen dat je tegen bent. Je komt niet met oplossingsrichtingen enkel wat negatief gedoe.
In het artikel staat nog een duidelijke fout. Het SMB-v1 protocol is een erfenis van IBM niet van Microsoft. https://en.wikipedia.org/wiki/Server_Message_Block
MS heeft eerder iets gejat van IBM dan dat ze dat geerfd heeft. verder, citaat uit je link
"Microsoft has made considerable modifications to the most commonly used version. "
drie maal raden waar het probleem in smb-v1 zit en wie het default aan laat staan op elke install.
je laat je onwetendheid weer duidelijk zien. wel bij de les en de tijd blijven als je mee wilt doen hoor!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
