WannaCryבתי חולים משותקים. לא פיהבנקים קרסו. אבל איך לדעת אםאתהפגיע לניצול הגנוב של הסוכנות לביטחון לאומי שהניע שתי התקפות סייבר גדולות ועזר להפיל מחשבים ברחבי העולם?
למרבה המזל, כלי חדש נותן לך את הגב.
ראה גם:
לאחר שקבוצת הפריצה Shadow Brokers זרקה מטמון של מעללי NSA גנובים באפריל, קהילת אבטחת הסייברהוציא אזהרות קשותשדברים עומדים להיות ממש ממש גרועים. אבל אז מיקרוסופט במהירותצלצללציין שהוא כבר תיקן את הפגיעויות המדוברות.
"חקרנו ואישרנו שהמעללים שנחשפו על ידי Shadow Brokers כבר טופלו על ידי עדכונים קודמים למוצרים הנתמכים שלנו", אמר דובר מיקרוסופטניתן למעוךבזמנו. "לקוחות עם תוכנה מעודכנת כבר מוגנים".
ובכל זאת.
אחת מפגיעות ה-NSA האגורות, המכונה EternalBlue, מאפשרת התפשטות דמוית תולעת של תוכנות זדוניות על פני מערכות מחשב. ולמרות ההבטחות של מיקרוסופט, מסתבר שאנשים וארגונים רבים לא עדכנו למעשה את המחשבים שלהם עם התיקון הזמין. WannaCry ו-NotPetya, שעשו שימוש ב-EternalBlue, היו התוצאה.
מהירות אור ניתנת לריסוק
העובדה, לנוכח אזהרות ברורות ואמצעי הגנה זמינים, אנשים לא הצליחו להגן על עצמם היא סימן ברור לכך שרבים מאלו בסיכון אינם מבינים את האופי המעורער של עמדתם.
בלוז נצחי,סורק פגיעותשפותח על ידי אלעד ארז, שואף לשנות זאת.
ראה גם:
"רוב הקורבנות האחרונים של WannaCry, NoPetya (Petya, GoldenEye או מה שלא יהיה), הם לא ארגונים טכניים ולפעמים סתם עסקים קטנים שאין להם צוות אבטחה, או אפילו רק צוות IT שיעזור להם למתן את זה", כותב ארז בבלוג שלו. "להריץ NMap, Metasploit [תוכנת בדיקת חדירה] (שלא לדבר על מוצרים מסחריים נוספים) זה משהו שהם לעולם לא יעשו. כיוונתי ליצור כלי פשוט של 'כפתור אחד' שאומר לך דבר אחד ודבר אחד בלבד - אילו מערכות פגיעים ברשת שלך."
ההודעה שמוצגת על ידי תוכנת הכופר לא באמת NotPetya. קרדיט: SYMANTEC
התוכנה החינמית פשוט בודקת רשתות כדי לראות אם הן עדיין רגישות ל-EternalBlue.
"[הבלוז הנצחי] עוזר למצוא את הנקודות העיוורות ברשת שלך, נקודות הקצה הללו שעדיין פגיעות ל-EternalBlue", ממשיך ארז. "פשוט תלחץ עללִסְרוֹקכפתור ומיד תתחיל להבין אילו מהמחשבים שלך פגיעים ואילו לא. זהו".
חשוב לציין, ארז אמנם אוסף נתונים אנונימיים על תוצאות הסריקה, אבל הוא גם מפרט דרך להשבית את תכונת שיתוף המידע הזו עבור מודעי אבטחה נוספים.
ואם אתה מגלה שהמחשב שלך פגיע? ודא שאתה מתקיןהתיקון של מיקרוסופט. וכמו תמיד, שמרו על מערכת ההפעלה שלכם מעודכנת.
