WannaCry izspiedējvīruss – kas būtu jāzina?

WannaCry izspiedējvīruss – kas būtu jāzina?

Presē ir ziņojumi par izspiedējvīrusu WannaCrypt (arī WannaCry, WanaCrypt0r, WCrypt, WCRY), kas pašlaik tiek izmantots pret uzņēmumiem visā pasaulē augsta profila mērķiem. Redzot biznesus un indivīdus, kas tiek ietekmēti kiberuzbrukumā, kā tie, par kuriem tika ziņots pēdējās dienās, KPMG vēlas sniegt informāciju, kā izvairīties, kā rīkoties, ja uzbrukums ir noticis un kā mēs varam palīdzēt.

IT risku un vadības konsultāciju pakalpojumi

KPMG in Latvia

Kontaktinformācija

Saistītais saturs

WannaCry izspiedējvīruss

Ir soļi, ko organizācijas var veikt, pirms uzbrukums ir ticis veikts:

  • Informēt darbiniekus par darbībām, kas veicamas, ja tiek saņemts aizdomīgs e-pasts;
  • Atslēgt iespēju e-pastos saņemt pielikumus (šis var būt neērts risinājums) – tomēr labāk saņemt e-pastus bez pielikumiem nekā vispār nesaņemt e-pastus;
  • Bloķēt TCP portus 445 un 139 klienta puses ugunsmūriem un veikt ārējo skenēšanu ar mērķi pārliecināties, ka porti nav pieejami;
  • Bloķēt visas *.onion vietnes klienta puses ugunsmūriem;
  • Izmantot ražotāja atbalstītas operētājsistēmas un uzstādīt jaunākos drošības ielāpus;   
  • Instalēt MS17-010 atjauninājumu; 
  • Atiestatīt SMBv1;     
  • Sistēmas bez uzstādītiem ielāpiem izolēt un veikt pēc iespējas striktāku ugunsmūra un VLAN konfigurāciju;
  • Atjaunot antivīrusa/IPS/SIEM/u.c. risinājumus!

Gadījumā, ja uzbrukums jau noticis:

  • Atjaunot šifrēto informāciju, izmantojot rezerves kopijas;
  • Informēt darbiniekus par turpmāko rīcību gadījumos, ja tiek saņemti aizdomīgi e-pasti.

 

Kā KPMG var palīdzēt?

  • Palīdzēt klientiem izstrādāt drošības incidentu pārvaldības procesu;
  • Sniegt konsultācijas drošības incidentu gadījumos;
  • Veikt sociālās inženierijas uzbrukumus, ar mērķi pārliecināties par rīcību līdzīgos scenārijos;
  • Veikt ielaušanās testēšanu, lai identificētu ievainojamības sistēmās.
Sagatavoties Aizsargāt Noteikt un reaģēt Ieviest
KPMG var palīdzēt organizācijai saprast un uzlabot esošo situāciju saistībā ar gatavību kiberuzbrukumu gadījumā KPMG var palīdzēt izstrādāt un ieviest kiberaizsardzības infrastruktūru KPMG var palīdzēt organizācijai uzturēt caurredzamību tās kibervājībām un reaģēt kiberuzbrukumu gadījumos KPMG var palīdzēt organizācijai ieviest kiberdrošības kultūru un ievērošanu lēmumu pieņemšanā

© 2017 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības pieder autoram.

Sazinieties ar mums

 

Pieprasījums iesniegt piedāvājumu

 

Iesniegt

Jaunā KPMG tīmekļa vietne

KPMG International ir izstrādājusi mūsdienīgu digitālo platformu, kas sniedz uzlabotu lietošanas pieredzi un ir optimizēta jauna un saistīta satura atklāšanai.

 
Lasīt vairāk