آخرین آمار حمله باج افزار «واناکرای» در ایران و راهکارهای پیشگیری از آن

همان طور که می دانید باج افزار واناکرای (یا واناکریپت) طی چند روز گذشته در بیش از 150 کشور جهان شیوع پیدا کرده، بسیاری از کسب و کارها را از کار انداخته و فعالیت مراکز متعدد را مختل ساخته. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) این بدافزار را در ایران نیز رصد کرده و راهکارهایی را برای پیشگیری و مقابله با این باج افزار ارائه کرده است که در ادامه آنها را مرور خواهیم کرد:

1- نصب پچ امنیتی MS17-010 مایکروسافت که از طریق ابزار به روز رسانی ویندوز (Windows Update) قابل دسترسی است. برای دریافت بسته امنیتی مربوط به سیستم عامل ویندوز اکس پی یا ویندوز سرور 2003 می توانید از این لینک استفاده کنید.

2- در صورتی که به بسته امنیتی فوق دسترسی ندارید، می توانید سرویس SMB را در نسخه های مختلف ویندوز با استفاده از محیط powershell غیر فعال نمایید.

بلیط هواپیما

3- در صورتی که به سرویس SMB نیاز مبرم دارید، می توانید صرفاً پورت های 445 و 139 مربوط به پروتکل SMB را روی فایروال ویندوز ببندید.

مرکز ماهر با توجه به فعالیت گسترده این باج افزار در کشورهای مختلف به خصوص ایران، به مدیران شبکه هشدار می دهد که حتماً به روز رسانی سیستم عامل ویندوز، تهیه کپی پشتیبان از فایل ها و اطلاعات مهم، به روز رسانی آنتی ویروس ها، و اطلاع رسانی به کاربران جهت اجرا نکردن فایل های پیوست ایمیل های ناشناس را در اولویت کارهای خود قرار دهند.

گفتنیست طبق آمار وزارت ارتباطات، تاکنون بیش از 2000 مورد ابتلا به باج افزار واناکرای در ایران گزارش شده. بیشترین آلودگی متعلق به اپراتورهای ارتباطی، سلامت و پزشکی، و دانشگاهی در استان های تهران و اصفهان بوده است.

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

«راه نوآوری» معاونت علمی ریاست جمهوری راه‌اندازی شد؛ تکرار دوباره «طرح نوآفرین»؟

سامانه راه نوآوری معاونت علمی ریاست جمهوری در راستای کمک به شرکت‌های استارتاپی راه اندازی شده اما به نظر می‌رسد فعالیت‌های ارائه شده در این سامانه تشابه بسیار زیادی با طرح نوآفرین که سال گذشته از آن رونمایی شد، دارد. اگرچه نماینده معاونت علمی در گفتگو با دیجیاتو چندان با این موضوع موافق نیست.سامانه جدید... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟