Petya-utbrottet

Ransomware-varianten Petya, även känt som PetrWrap, har slagit till emot företag och organisationer världne över. Och precis som WannaCry,  så ger den sig på de system som vi förlitar oss på i vår vardag.

Hur skyddar vi våra kunder mot Petya?

F-Secures klientskydd erbjuder skydd mot Petya i flera lager, för att säkerställa att det finns flera tillfällen där attacken kan stoppas och förhindras.

F-Secures lösning för sårbarhetshantering flaggar för kända sårbarheter så att de snabbt kan åtgärdas, och F-Secure Rapid Detection Service upptäcker ett stort antal av de TTP-tekniker som Petya använder vilket ger våra kunder möjlighet att snabbt sätta in motåtgärder om något system blir infekterat.

SKYDD I FLERA LAGER

Software Updater

Håller datorer och tredjeparts programvara uppdaterad och fri från sårbarheter.

Security Cloud

F-Secures klientbaserade lösning för beteendeanalys och blockering av exploits sätter stopp för Petya. 
Whitepaper

Anti-skadeprogram

F-Secures Anti-Malware-motor upptäcker och blockerar hotet med hjälp av flera kompletterande signaturer.

F-Secure's Firewall

F-Secures brandvägg förhindrar spridning inom nätverket, vilket begränsar ett eventuellt utbrott och skyddar andra datorer från att bli krypterade.

Vill du särkra din verksamhet?

Hör av dig så kan vi berätta mer om hur F-Secure kan skydda din verksamhet.

VAD BÖR DU GÖRA FÖR ATT SKYDDA DIG?

F-Secures endpoint-produkter blockerar Petya-attackerna med sina defaultinställningar. Men det är en god idé att kontrollera att alla säkerhetsfunktioner är aktiverade. Dessutom bör du också vidta åtgärder för att se till att de sårbarheter som utnyttjas inte finns i din miljö – och vidta åtgärder för att förhindra attacken från att sprida sig vidare på nätverket.

 

  1. Se till att DeepGuard och realtidsskyddet är aktiverade på alla klienter inom organisationen.
  2. Säkerställ att F-Secure Real-Time Protection Network är aktiverat.
  3. Se till att F-Secures säkerhetsprogram använder den senaste databasen.
  4. Identifiera klientdatorer som saknar Microsoft-patchen 4013389 med Software Updater eller något annat verktyg och se till att patcha dem omedelbart.
    • Patcha Windows Vista och senare med MS17010 (Windows Server 2008 och senare)
    • Uppdatera Windows XP och Windows Server 20003 med den patch som Microsoft gjort tillgänglig
    • Om du inte har möjlighet att lägga in patchen omedelbart så rekommenderar vi att SMBv1 avaktiveras genom att följa stegen i Microsoft Knowledge Base Article 2696547 för att minimera risken att drabbas.
  5. Kontrollera att F-Secures brandvägg har defaultinställning. Alternativt, konfigurera din brandvägg för att blockera trafik, såväl in som ut, på port 445.
BESTÅNDSDELARNA FÖR GEDIGEN CYBERSÄKERHET

Hanterad upptäckt och åtgärd

Vår tjänst i enterprise-klass upptäcker, kvantifierar och samlar bevis om avancerade angrepp. När vi upptäcker ett angrepp får du reda på det inom mindre än 30 minuter.  

Sårbarhetshantering

Vår kraftfulla tjänst för sårbarhetsskanning och -hantering hjälper er att identifiera och åtgärda kända sårbarheter på alla plattformar och i webbapplikationer. 

Klientskydd

Klientsäkerhet är en hörnsten inom cybersäkerhet. Våra produkter för klientsäkerhet har byggt på nästa generations teknologier, som beteendeanalys och maskininlärning i ett decennium redan.

Ytterligare Resurser

Vill du skydda din verksamhet mot ransomware och andra sårbarheter?

Hör av dig så berättar vi mer om vårt erbjudande.
Skydda din verksamhet innan det är försent.