Tips voor Zyxel klanten tegen WannaCry ransomware
Zyxel geeft zijn klanten en gebruikers een aantal tips om hun apparatuur nog sterker te beveiligen tegen de laatste WannaCry ransomware aanvallen.
WannaCry is ransomware die een (recent gepatcht) lek in Microsoft Windows besturingssystemen gebruikt om zich razendsnel te verspreiden via interne netwerken. Hierbij worden de Remote Desktop Protocol (RDP) en Windows Server Message Block (SMB) Protocol op de korrel genomen. De ransomware treft systemen die nog niet gepatcht zijn met de update MS17-010, die Microsoft op 14 maart uitbracht. Windows 10 en Windows Server 2016 zijn wel standaard beschermd tegen het lek. Zyxel adviseert daarom onmiddellijk de Microsoft MS17-010 patch te downloaden.
Tips
Zyxel adviseert gebruikers van de ZyWALL firewall, Antivirus en Intrusion Detection & Prevention (IDP) services, het volgende:
- Gebruik antivirus om malware te detecteren en te blokkeren De Zyxel Gateway Antivirus houdt malware direct tegen en zorgt dat de Wannacry ransomware niet het netwerk binnenkomt. Zorg dat uw antivirus signature update werkt op versie 2.0.1.632 of hoger. Installeer daarnaast dagelijks de nieuwste security updates voor een sterk netwerkbeveiliging.
- Zet Zyxel IDP service actief aan voor bescherming tegen afwijkend gedrag Wanneer iemand misbruik wil maken van de Microsoft MS17-010 exploit en een ransomware aanval start, dan houdt de Zyxel IDP service de aanval tegen. Het netwerk blijft dus altijd beschermd met krachtige Zyxel security.
Indien uw Zyxel USG/ZyWALL device werkt op de firmware versie ZLD 4.25, zorg er dan voor dat de IDP signature is geupdate naar versie 3.2.4.051 of hoger. Gebruikers van Zyxel USG/ZyWALL firmware ZLD 4.20 of oudere versies kunnen direct updaten naar IDP signature versie 3.1.4.255. Hierdoor zijn gebruikers verzekerd van sterke beveiliging tegen ransomware.
Het bestrijden van malware is een oneindige strijd, maar in de hand te houden door security up to date te houden. Lees hier meer tips om hun data te beveiligen tegen ransomware aanvallen zoals Wannacry.
Meer over
Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.
NetApp bestrijdt in realtime ransomware
NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.