Advertentie
Denk terug aan mei 2017. FBI-directeur James Comey werd ontslagen, terroristen hielden een Arianna Grande-concert in Manchester en de wereld werd het slachtoffer van de WannaCry-ransomware-aanval.
WannaCry heeft meer dan 230.000 computers geïnfecteerd De wereldwijde aanval met ransomware en hoe u uw gegevens kunt beschermenComputers hebben overal ter wereld een enorme cyberaanval getroffen. Bent u getroffen door de zeer virulente zelfreplicerende ransomware? Zo niet, hoe kunt u uw gegevens beschermen zonder losgeld te betalen? Lees verder in 150 landen. Het zorgde ervoor dat de gezondheidsdienst van het Verenigd Koninkrijk tot stilstand kwam, mobiele telefoonnetwerken in Spanje crashten en lange vertragingen veroorzaakten bij de Duitse spoorwegen. Kortom, het was een van de ergste cyberaanvallen die de wereld ooit had gezien.
Nu, drie maanden later, denk je misschien dat de gebreken waardoor de aanval zich heeft verspreid, zijn verholpen. Je zou het mis hebben - en misschien ben je nog steeds kwetsbaar.
Wat veroorzaakte WannaCry?
Zonder te technisch te worden, verspreidde WannaCry zich met EternalBlue. Het is een door NSA ontwikkelde exploit van het Windows Server Message Block (SMB) -protocol.
Microsoft reageerde door patches uit te voeren naar miljoenen oudere computers, waaronder "officieel niet ondersteund Wat is het volgende? Ondersteuning eindigt voor Microsoft Security Essentials op Windows XPToen Microsoft in 2014 stopte met het ondersteunen van XP, kondigden ze ook aan dat Microsoft Security Essentials niet langer beschikbaar zou zijn, met updates voor bestaande gebruikers voor een beperkte tijd. Die beperkte tijd is nu ... Lees verder ”Besturingssystemen zoals Windows XP. Theoretisch hebben de updates de EternalBlue SMB-fout gesloten.
Helaas lijken de patches niet te werken. Tijdens de jaarlijkse DEF CON-conferentie eind juli vonden beveiligingsonderzoekers nog een andere fout. Ze beweerden dat de fout al 20 jaar bestaat.
Belde SMBLoris, het is een denial-of-service-aanval op afstand. Het kan een computer of server laten crashen met niet meer dan 20 regels code.
En wat was de reactie van Microsoft? Het bedrijf zei het zou niet patch het probleem. Er werd aangevoerd dat SMB automatisch door de firewall moet worden geblokkeerd.
Technisch gezien heeft Microsoft gelijk. Maar je moet het niet aan het toeval overlaten.
Hoe u uzelf kunt beschermen
SMBLoris beïnvloedt allemaal vormen van MKB. Het betekent het verwijderen van SMBv1 van uw systeem Voorkom WannaCry-malwarevarianten door deze Windows 10-instelling uit te schakelenWannaCry is gelukkig gestopt met verspreiden, maar je moet nog steeds het oude, onveilige protocol uitschakelen dat het heeft misbruikt. Hier leest u hoe u het in een oogwenk op uw eigen computer kunt doen. Lees verder is niet meer voldoende. In plaats daarvan moet je alle inkomende verbindingen op poorten 445 en 139 blokkeren.
U kunt poorten op uw router blokkeren, maar er is een eenvoudigere manier: gebruik de Windows Firewall gereedschap. Ga naar Configuratiescherm> Windows Firewall> Geavanceerde instellingen, klik met de rechtermuisknop op Inkomende regelsen selecteer Nieuwe regel.
Selecteer op het volgende scherm Haven en dan De volgende. Nu moet je kiezen Specifieke lokale poorten. Enter 445, 139 in de doos. Klik nogmaals op De volgende.
Kies ten slotte Blokkeer de verbinding, geef je nieuwe regel een naam en druk op Af hebben.
Was je een slachtoffer van WannaCry? Schakel je SMBv1 uit? Laat het ons weten in de reacties hieronder.
Dan is een Britse expat die in Mexico woont. Hij is de hoofdredacteur van de zustersite van MUO, Blocks Decoded. Op verschillende momenten was hij de Social Editor, Creative Editor en Finance Editor voor MUO. Je vindt hem elk jaar op de CES in Las Vegas (PR-mensen, neem contact op!)