راه حل مایکروسافت برای حفاظت بیشتر محصولات در دسترس می باشد :
امروز بسیاری از کاربران در سراسر جهان و سیستم های حیاتی آنها قربانی شده است. دیدن شرکت های تجاری و کاربران مبتلا به حملات سایبری، مانند آنهایی که طی روزهای گذشته گزارش داده شد ، تاسف برانگیز بود. شرکت مایکروسافت نیز در طول این روزها برای اطلاع از حمله و انجام تمامی اقدامات ممکن برای محافظت از مشتریان فعالیت می کند. در این مقاله مراحلی را که هر فرد و یا هر شرکتی برای محافظت باید انجام دهد، ذکر خواهد شد. علاوه بر این، مایکروسافت در حال برداشتن قدم های بسیار ویژه جهت ارائه یک به روز رسانی امنیتی برای همه مشتریان جهت محافظت از سیستم عامل ویندوز به منظور پشتیبانی مشتریان می باشد و شامل ویندوز های XP، 8 و ویندوز سرور 2003است. کاربران دارنده ویندوز10 هدف این حمله قرار نخواهند گرفت.
شرح:
- در ماه مارس، مایکروسافت یک به روز رسانی امنیتی که برای آسیب پذیری ای که این حملات از آن بهره برداری می کنند را منتشر کرد. کسانی که این به روز رسانی ویندوز را فعال کردند در برابر حملات این آسیب پذیری محافظت شده اند برای آن دسته از سازمان ها که هنوز به روز رسانی امنیتی در آنها اعمال نشده است، سریعا پیشنهاد می شود Microsoft Security Bulletin MS17-010 را نصب کنند.
- برای مشتریانی که از ویندوز Defender استفاده می کنند ، به روز رسانی در چند روز اخیر منتشر شده که تهدید Ransom:Win32/WannaCrypt را تشخیص می دهد. به عنوان دفاع دقیق تر،تاریخ به روز رسانی نرم افزار مخرب نصب شده بر روی سیستم های خود را بخاطر بسپارید. کاربرانی که نرم افزار ضد تروجانی از شرکت های امنیتی معتبر نصب کرده اند می توانند این اطمینان را داشته باشند، که آنها محافظت می شوند.
- این نوع از حمله ممکن است در طول زمان تکامل بیابد، بنابراین هر گونه استراتژی عمیق و دقیق تری ، حفاظت بیشتری را فراهم می کند. (به عنوان مثال، برای محافظت بیشتر در برابر حملات SMBv1 ، کاربران باید به مسدود بودن پروتکل های قدیمی روی شبکه های خود دقت نمایید).
همچنین برخی از کاربران در حال استفاده از نسخه های ویندوزی هستند که مدتی است پشتیبانی از مایکروسافت دریافت نمی کنند و این بدان معناست که آنها به روز رسانی های امنیتی ذکر شده که در ماه مارس منتشر شده است، را دریافت نکرده اند. با توجه به تاثیر بالقوه بر روی کابران و کسب و کارشان ، ما تصمیم به بروز رسانی امنیتی برای سیستم عامل های زیر جهت پشتیبانی مشتریان کردیم، ویندوز XP، ویندوز 8، ویندوز سرور 2003، به طور گسترده برای دانلود دردسترس هستند. (لینک ها در انتهای مقاله ).
کاربرانی که از نسخه های سیستم عامل تحت پشتیبانی مایکروسافت (ویندوز ویستا، ویندوز سرور 2008، ویندوز 7، ویندوز سرور 2008 R2، ویندوز 8.1، ویندوز سرور 2012، ویندوز 10، ویندوز سرور 2012 R2، ویندوز سرور 2016)استفاده می کنند در صورتی که به روز رسانی خودکار ویندوز خود را فعال کرده باشند آپدیت MS17-010 منتشر شده در ماه مارس را دریافت نموده اند یا چنانچه به صورت دستی این آپدیت را دریافت و نصب کرده اند، محافظت خواهند شد. پس بهتر است در صورت عدم نصب این به روز رسانی تا این لحظه هرچه سریعتر اقدام به نصب آن نمایید.
این تصمیم به طور کلی بر اساس ارزیابی ای از وضعیت فعلی، با اصل حفاظت از اکوسیستم کاربران ، بصورتی پایدار گرفته شده است.
برخی از حملات مشاهده شده از تاکتیک های فیشینگ رایج از جمله فایل های مخرب پیوست استفاده می کنند.. کاربران باید هوشیاری لازم را در هنگام باز کردن اسناد و فایلها از منابع غیر قابل اطمینان و یا ناشناخته داشته باشند. مایکروسافت نیز به طور مستمر نظارت و به روز رسانی را برای محافظت در برابر این نوع از تهدیدات باج های Win32 / WannaCryptانجام می دهد.
Download English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
منبع : www.microsoft.com