Deze maand lanceerden aanvallers een wereldwijde ransomware-aanval. De wereldwijde Ransomware aanval en hoe je je gegevens kunt beschermen De wereldwijde Ransomware aanval en hoe je je gegevens kunt beschermen Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Lees meer op een schaal die de wereld nog nooit heeft gezien. Veel vitale instanties, zoals ziekenhuizen en telecommunicatiebedrijven, werden uitgeschakeld omdat hun computers werden afgesloten door deze malware. Hoewel een veiligheidsonderzoeker het gelukkig heeft gedood om verdere verspreiding te voorkomen, is het nog steeds verstandig om ervoor te zorgen dat je in de toekomst beschermd bent tegen dit soort aanvallen.
We weten nu dat de ransomware verspreid is vanwege een exploit in het Windows Server Messaging Block (SMB) -protocol versie 1. Dit is een verouderde versie van SMB, gebruikt om bestanden en printers te delen tussen netwerkcomputers, die Windows nog steeds ondersteunt voor achterwaartse compatibiliteit. Microsoft heeft dit probleem in maart gepatcht, maar de getroffen computers waren nog steeds kwetsbaar voor aanvallen als ze de archaïsche Windows XP beveiligingsrisico's van Windows XP gebruikten: ze zijn echt en gaan op pad in 2014 Beveiligingsrisico's voor Windows XP: ze zijn echt en gaan op je pad Weg in 2014 Gezien de uitgebreide dekking, zou je gemakkelijk kunnen denken dat het einde van de ondersteuning van Windows XP slechts een hype was. Jammer genoeg niet. Zonder beveiligingsupdates wordt het verouderde besturingssysteem een Trojaans paard bij u thuis of in uw bedrijf. Lees Meer of was al maanden niet meer up-to-date in Windows 7.
Op uw eigen systeem kunt u SMB 1.0 in een oogwenk uitschakelen - en omdat 99 procent van de thuisgebruikers de oude en onzekere versie van dit protocol niet nodig heeft, kunt u het uitschakelen zonder enig verlies van functionaliteit.
Type Draai Windows-functies in het Start-menu en klik op het item voor Windows-functies in- of uitschakelen . Blader omlaag naar Ondersteuning voor SMB 1.0 / CIFS Bestandsdeling en verwijder het vinkje uit het selectievakje. Geef Windows een moment om de wijzigingen toe te passen, en daarna moet u uw computer opnieuw opstarten om de actie te voltooien. Zodra dat is gebeurd, hebt u het vreselijke, onveilige protocol uitgeschakeld dat op uw computer wordt uitgevoerd.
Het is onduidelijk wat voor soort uitbuiting de volgende grote aanval zal opleveren, maar het belangrijkste advies blijft hetzelfde. Zorg ervoor dat u automatisch Windows-updates installeert. Hoe u alles kunt opzoeken over Windows Update Hoe u elk probleem kunt oplossen Over Windows-update Eenmaal per maand op Patch Tuesday publiceert Microsoft cumulatieve updates voor alle Windows-gebruikers. We laten u zien hoe u informatie over updates kunt verzamelen en over welke instellingen van Windows Update u op moet letten. Meer lezen, zodat u de nieuwste beveiligingspatches uitvoert. Als bedrijven ervoor hadden gezorgd dat hun Windows 7-machines niet waren verouderd, zou de WannaCry-aanval niet zo slecht zijn geweest.
Heb je SMB versie 1 uitgeschakeld op je computer? Laat het ons weten als je iemand gekend door WannaCry kent door een reactie achter te laten!
Image Credit: één foto via Shutterstock