Zdroj: NSA
Opakovanie je matka múdrosti, a preto sa včera ozvala NSA a vyzýva na aktualizáciu chyby BlueKeep. My sme oznámili problém v tomto článku, v ďalšom sme okrem iného vysvetlili vtipný pôvod názvu chyby BlueKeep. V zatiaľ poslednom našom článku vás Microsoft žiadal o inštaláciu aktualizácie. A toto je štvrtý :o).
Blog NSA zopakoval závažnosť chyby a dôležitosť aktualizácie. Ak nemôžete z rôznych dôvodov okamžite nainštalovať opravy, NSA ponúka a incident.sk schvaľuje tieto opatrenia:
- Blokujte TCP Port 3389 na firewalloch, zvlášť na perimetri. Malá pripomienka od incident.sk – videli sme živé systémy s RDP aj na iných portoch napr. 3388. Pozor na to.
- Zapnite NLA (Network Level Authentication). Malá pripomienka od incident.sk – ak už má útočník prístupové údaje, tak to nepomôže.
- Odinštalujte Remote Desktop Services ak ich nepotrebujete. Malá pripomienka od incident.sk – hlavne si už nainštalujte VPN server pre prístup do vašej firmy, aby ste nemuseli exponovať RDP do internetu.
Najbližšie sa už asi ozveme so správou ako to celé dopadlo. Good luck!
Obrázok: „180521-A-IY499-0041“ by Fort George G. Meade Public Affairs Office, used under CC BY 2.0
