Hur skyddar vi våra kunder mot Petya?
F-Secures klientskydd erbjuder skydd mot Petya i flera lager, för att säkerställa att det finns flera tillfällen där attacken kan stoppas och förhindras.
F-Secures lösning för sårbarhetshantering flaggar för kända sårbarheter så att de snabbt kan åtgärdas, och F-Secure Rapid Detection Service upptäcker ett stort antal av de TTP-tekniker som Petya använder vilket ger våra kunder möjlighet att snabbt sätta in motåtgärder om något system blir infekterat.
SKYDD I FLERA LAGER
VAD BÖR DU GÖRA FÖR ATT SKYDDA DIG?
F-Secures endpoint-produkter blockerar Petya-attackerna med sina defaultinställningar. Men det är en god idé att kontrollera att alla säkerhetsfunktioner är aktiverade. Dessutom bör du också vidta åtgärder för att se till att de sårbarheter som utnyttjas inte finns i din miljö – och vidta åtgärder för att förhindra attacken från att sprida sig vidare på nätverket.
- Se till att DeepGuard och realtidsskyddet är aktiverade på alla klienter inom organisationen.
- Säkerställ att F-Secure Real-Time Protection Network är aktiverat.
- Se till att F-Secures säkerhetsprogram använder den senaste databasen.
- Identifiera klientdatorer som saknar Microsoft-patchen 4013389 med Software Updater eller något annat verktyg och se till att patcha dem omedelbart.
- Patcha Windows Vista och senare med MS17010 (Windows Server 2008 och senare)
- Uppdatera Windows XP och Windows Server 20003 med den patch som Microsoft gjort tillgänglig
- Om du inte har möjlighet att lägga in patchen omedelbart så rekommenderar vi att SMBv1 avaktiveras genom att följa stegen i Microsoft Knowledge Base Article 2696547 för att minimera risken att drabbas.
- Kontrollera att F-Secures brandvägg har defaultinställning. Alternativt, konfigurera din brandvägg för att blockera trafik, såväl in som ut, på port 445.
