De hecho, tenemos varias copiadoras / escáneres grandes que usan SMB1 para escanear a la red.
Los escáneres mismos están seguros hasta donde podemos ver. No tenían un sistema operativo basado en Windows y no tenían un sistema de archivos interno accesible. Cuando WannaCry comenzó a hacer noticias, deshabilité SMB1 en nuestros servidores hasta que verifiqué que cada servidor había sido parcheado. Nuestros usuarios pasaron un día sin Escanear a red, pero aún tenían la capacidad Escanear a correo electrónico.
También implementamos una variedad de medidas de seguridad en nuestra red, incluidos usuarios con privilegios no administrativos en máquinas locales, listas blancas de aplicaciones en algunas estaciones de trabajo y listas negras de archivos ejecutables dentro de carpetas de aplicaciones en otras estaciones de trabajo. Puede que estos no hayan sido específicamente suficientes para bloquear WannaCry, no he investigado ese exploit en particular lo suficiente como para saberlo. Pero hacen un muy buen trabajo al bloquear la mayoría de los demás malware y ransomware con los que nuestros usuarios pueden entrar en contacto. También deshabilitamos los hipervínculos en los correos electrónicos para la mayoría de los correos electrónicos, y somos bastante restrictivos en los tipos de archivos adjuntos que permitimos por correo electrónico. Y, por supuesto, la educación del usuario también es muy importante.
- ¿Qué métodos pueden fortalecer la seguridad de EC2 más allá de los grupos de seguridad y las cadenas de IP?
- ¿Cuáles son los ataques XSS más efectivos?
- ¿Qué opinas de los atacantes de malware WannaCry que solo obtienen $ 110,000? ¿Podría ser una carrera en seco, aficionados o simplemente por diversión?
- ¿Es cierto que la seguridad de CCIE es más difícil que otros CCIE?
- ¿Cuáles son los pasos para ingresar al sector de Seguridad Cibernética?
