Tips voor Zyxel klanten tegen WannaCry ransomware
Zyxel geeft zijn klanten en gebruikers een aantal tips om hun apparatuur nog sterker te beveiligen tegen de laatste WannaCry ransomware aanvallen.
WannaCry is ransomware die een (recent gepatcht) lek in Microsoft Windows besturingssystemen gebruikt om zich razendsnel te verspreiden via interne netwerken. Hierbij worden de Remote Desktop Protocol (RDP) en Windows Server Message Block (SMB) Protocol op de korrel genomen. De ransomware treft systemen die nog niet gepatcht zijn met de update MS17-010, die Microsoft op 14 maart uitbracht. Windows 10 en Windows Server 2016 zijn wel standaard beschermd tegen het lek. Zyxel adviseert daarom onmiddellijk de Microsoft MS17-010 patch te downloaden.
Tips
Zyxel adviseert gebruikers van de ZyWALL firewall, Antivirus en Intrusion Detection & Prevention (IDP) services, het volgende:
- Gebruik antivirus om malware te detecteren en te blokkeren De Zyxel Gateway Antivirus houdt malware direct tegen en zorgt dat de Wannacry ransomware niet het netwerk binnenkomt. Zorg dat uw antivirus signature update werkt op versie 2.0.1.632 of hoger. Installeer daarnaast dagelijks de nieuwste security updates voor een sterk netwerkbeveiliging.
- Zet Zyxel IDP service actief aan voor bescherming tegen afwijkend gedrag Wanneer iemand misbruik wil maken van de Microsoft MS17-010 exploit en een ransomware aanval start, dan houdt de Zyxel IDP service de aanval tegen. Het netwerk blijft dus altijd beschermd met krachtige Zyxel security.
Indien uw Zyxel USG/ZyWALL device werkt op de firmware versie ZLD 4.25, zorg er dan voor dat de IDP signature is geupdate naar versie 3.2.4.051 of hoger. Gebruikers van Zyxel USG/ZyWALL firmware ZLD 4.20 of oudere versies kunnen direct updaten naar IDP signature versie 3.1.4.255. Hierdoor zijn gebruikers verzekerd van sterke beveiliging tegen ransomware.
Het bestrijden van malware is een oneindige strijd, maar in de hand te houden door security up to date te houden. Lees hier meer tips om hun data te beveiligen tegen ransomware aanvallen zoals Wannacry.
Meer over
Lees ook
Recruiters slachtoffer van malware door lures van TA4557
Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1
Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams
Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.