الإعلانات
ضع عقلك مرة أخرى إلى مايو 2017. تم طرد مدير مكتب التحقيقات الفدرالي جيمس كومي ، وضرب الإرهابيون حفل أريانا غراندي في مانشستر ، وسقط العالم ضحية لهجوم برنامج WannaCry Ransomware.
أصاب WannaCry أكثر من 230،000 جهاز كمبيوتر هجوم Global Ransomware وكيفية حماية بياناتكضرب هجوم إلكتروني ضخم أجهزة الكمبيوتر في جميع أنحاء العالم. هل تأثرت ببرامج الفدية الخبيثة ذاتية التكرار؟ إذا لم يكن الأمر كذلك ، كيف يمكنك حماية بياناتك دون دفع الفدية؟ اقرأ أكثر عبر 150 دولة. أدى ذلك إلى توقف الخدمة الصحية في المملكة المتحدة عن العمل ، وتعطلت شبكات الهاتف الخليوي في إسبانيا ، وتسببت في تأخيرات طويلة في السكك الحديدية الألمانية. باختصار ، كانت واحدة من أسوأ الهجمات السيبرانية التي شهدها العالم على الإطلاق.
الآن ، بعد ثلاثة أشهر ، قد تعتقد أن العيوب التي سمحت بانتشار الهجوم قد تم إصلاحها. ستكون مخطئًا - وربما لا تزال عرضة للخطر.
ما الذي تسبب في WannaCry؟
دون الحصول على تقنية للغاية ، انتشر WannaCry باستخدام EternalBlue. إنها برمجية إكسبلويت تم تطويرها بواسطة وكالة الأمن القومي (NSA) لبروتوكول Windows Server Message Block (SMB).
استجابت Microsoft من خلال دفع التصحيحات إلى ملايين من أجهزة الكمبيوتر القديمة ، بما في ذلك "غير مدعوم رسميا ماذا بعد؟ ينتهي الدعم لـ Microsoft Security Essentials على نظام التشغيل Windows XPعندما توقفت Microsoft عن دعم XP في عام 2014 ، أعلنوا أيضًا أن Microsoft Security Essentials لن تكون متاحة بعد الآن ، مع توفر تحديثات للمستخدمين الحاليين لفترة محدودة فقط. هذا الوقت المحدود لديه الآن ... اقرأ أكثر أنظمة التشغيل مثل Windows XP. نظريا ، أغلقت التحديثات خلل EternalBlue SMB.
للأسف ، يبدو أن البقع لم تنجح. في مؤتمر DEF CON السنوي في أواخر يوليو ، وجد باحثو الأمن عيبًا آخر. زعموا أن الخلل موجود منذ 20 عامًا.
اتصل SMBLoris، إنها هجوم رفض الخدمة عن بعد. يمكن أن يتلف جهاز الكمبيوتر أو الخادم باستخدام ما لا يزيد عن 20 سطرًا من التعليمات البرمجية.
وماذا كان رد مايكروسوفت؟ قالت الشركة ذلك لا تصحيح المشكلة. وجادل بأنه يجب حظر SMB تلقائيًا بواسطة جدار الحماية.
من الناحية الفنية ، مايكروسوفت على حق. لكن لا يجب أن تترك الأمر للصدفة.
كيف تحمي نفسك
SMBLoris يؤثر الكل أشكال SMB. هذا يعني إزالة SMBv1 من النظام الخاص بك منع WannaCry Malware Varits عن طريق تعطيل إعداد Windows 10 هذالحسن الحظ توقفت WannaCry عن الانتشار ، ولكن لا يزال يتعين عليك تعطيل البروتوكول القديم غير الآمن الذي استغله. إليك كيفية القيام بذلك على جهاز الكمبيوتر الخاص بك في لحظة واحدة. اقرأ أكثر لم يعد كافيا. بدلاً من ذلك ، تحتاج إلى حظر جميع الاتصالات الواردة على المنفذين 445 و 139.
يمكنك حظر المنافذ على جهاز التوجيه الخاص بك ، ولكن هناك طريقة أسهل: استخدم جدار حماية Windows أداة. اذهب إلى لوحة التحكم> جدار حماية Windows> إعدادات متقدمة، انقر بزر الماوس الأيمن على قواعد الداخلثم اختر قانون جديد.
في الشاشة التالية حدد ميناء وثم التالى. الآن عليك أن تختار موانئ محلية محددة. أدخل 445, 139 في الصندوق. مرة أخرى ، انقر فوق التالى.
أخيرًا ، اختر حظر الاتصال، أعط القاعدة الجديدة اسمًا واضرب إنهاء.
هل كنت ضحية لـ WannaCry؟ هل ستقوم بتعطيل SMBv1؟ أخبرنا في التعليقات أدناه.
دان مغترب بريطاني يعيش في المكسيك. وهو مدير تحرير موقع شقيقة MUO ، كتل فك الشفرة. في أوقات مختلفة ، عمل كمحرر اجتماعي ومحرر إبداعي ومحرر مالي لـ MUO. يمكنك أن تجده يتجول في قاعة العرض في CES في لاس فيغاس كل عام (أيها الناس ، تواصلوا!) ، وهو يقوم بالكثير من المواقع خلف الكواليس...
