Τα πρόσφατα ξεσπάσματα malware με τα WannaCry και Petya (ή NotPetya) ήταν τα πρώτα δικτυακά σκουλήκια εδώ και χρόνια που κατάφεραν να διαδοθούν σε τόσο μεγάλη έκταση και τόσο γρήγορα.

Τα σκουλήκια διαφέρουν από τις τυπικές επιθέσεις επειδή μπορούν να εξαπλωθούν από μόνα τους, συχνά χωρίς να χρειάζονται την παραμικρή βοήθεια από τους χρήστες.

Και το WannaCry και το Petya συμπεριλαμβάνονται στις απειλές που χαρακτηρίζονται ως δικτυακά exploits: αποστέλλουν προς τα έξω κακόβουλα δικτυακά πακέτα επωφελούμενα από τα κενά ασφαλείας και τις ευπάθειες των μη ενημερωμένων με τα τελευταία patches υπολογιστών Windows που βρίσκονται εντός του δικτύου.  Τα καλά νέα είναι ότι η μηχανή IPS στα firewalls Sophos SG και Sophos XG μπορεί να βοηθήσει αποκρούοντας τις επιθέσεις του τύπου, με το να παρακολουθεί για, και να εξουδετερώνει στη συνέχεια, κακόβουλα δικτυακά πακέτα που είναι απαραίτητα για την διάδοση του σκουληκιού.

Παρόλα αυτά, υπάρχουν ορισμένα πράγματα που είναι απαραίτητο να γνωρίζεται αν επιθυμείτε τα τείχη προστασίας της Sophos που έχετε στη διάθεση σας να μπλοκάρουν δικτυακές επιθέσεις που προέρχονται τόσο από το εσωτερικό του δικτύου όσο και από εξωτερικούς φορείς.

(Η διάδοση εντός του δικτύου είναι γνωστή στην αργκό ως “lateral movement” δηλαδή ως πλευρική ή πλάγια κίνηση). Οι χάκερς και οι απατεώνες συχνά χρησιμοποιούν ένα τέχνασμα για να εισβάλουν, και στη συνέχεια ένα άλλο για να προσανατολίζονται εσωτερικά).

Για να αποτρέψετε την διάδοση των worms και των bots στο δίκτυο σας:

Μειώστε την επιφάνεια της επίθεσης: Επανεξετάστε και αξιολογήστε όλους τους κανόνες προώθησης θύρας (port-forwarding) για να εξαλείψετε τυχόν ανοιχτές θύρες που δεν είναι απαραίτητες. Όπου είναι δυνατόν χρησιμοποιήστε VPN αντί για port-forwarding για να έχετε πρόσβαση από έξω σε πόρους του εταιρικού δικτύου.  

Προστατεύστε τυχόν ανοιχτές θύρες: Εφαρμόστε κατάλληλη προστασία IPS στους κανόνες που διέπουν τη κίνηση δεδομένων.

Παραμείνετε ενημερωμένοι: Καθώς η Sophos αποστέλλει αυτόματα ενημερώσεις, είναι απαραίτητο να ελέγχετε τακτικά ότι το firmware του firewall σας είναι ενημερωμένο για να εξασφαλίσετε την καλύτερη προστασία, σταθερότητα, αξιοπιστία και απόδοση.

Ελαχιστοποιήσετε το κίνδυνο συμπεριφορών τύπου “lateral movement”: Διαχωρίστε τις διευθύνσεις LAN σε μικρότερα υποδίκτυα (subnets) και αντιστοιχίστε εκείνα σε ξεχωριστές ζώνες που προστατεύονται από το firewall. Εφαρμόστε κατάλληλες πολιτικές IPS στους κανόνες που διέπουν τη κίνηση δεδομένων που διασχίζει αυτές τις ζώνες για να αποτρέψετε τυχόν σκουλήκια (worms) και bots από το να εξαπλωθούν μεταξύ των τμημάτων LAN.

Η εφαρμογή προστασίας IPS σε ένα Κανόνα του Τείχους Προστασίας δεν μπορεί να γίνει απλούστερη

Για περισσότερες πληροφορίες σχετικά με το πώς τα firewalls μπορούν να σας προστατεύσουν ενάντια σε απειλές όπως τα WannaCry και Petya, ακούστε το WannaCry Webcast ή επισκεφτείτε την ιστοσελίδα: https://community.sophos.com/kb/en-us/124744.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.