{{vm.title}}
25{{vm.includesText}}
{{item}}
{{vm.selectText}}
{{ vm.welcomeLabel.trim() }},
{{ vm.userName }}
{{ vm.text }}
{{vm.newUser1}} {{vm.newUser2}} {{vm.newUser3}} {{vm.newUser4}}
{{ vm.unknownUser }}
{{ vm.title }}
{{ vm.title }}
{{ vm.title }}
- {{ vm.siteSelectorList.flyout.cell1.heading }} {{ site.countryLocale }} {{ vm.siteSelectorList.flyout.cell1.global.countryLocale }}
{{ vm.closeTabLabel }}
- {{ vm.flyout.cell2.title }} {{ vm.flyout.cell2.newTabAllow }} {{ vm.flyout.cell2.title }}
- {{ vm.flyout.cell3.title }} {{ vm.flyout.cell3.newTabAllow }} {{ vm.flyout.cell3.title }}
- {{ vm.flyout.cell1.viewAll.label }} {{ vm.flyout.cell1.viewAll.newTabAllow }} {{ vm.flyout.cell1.viewAll.label }}
WannaCry izspiedējvīruss – kas būtu jāzina?
WannaCry izspiedējvīruss – kas būtu jāzina?
Presē ir ziņojumi par izspiedējvīrusu WannaCrypt (arī WannaCry, WanaCrypt0r, WCrypt, WCRY), kas pašlaik tiek izmantots pret uzņēmumiem visā pasaulē augsta profila mērķiem. Redzot biznesus un indivīdus, kas tiek ietekmēti kiberuzbrukumā, kā tie, par kuriem tika ziņots pēdējās dienās, KPMG vēlas sniegt informāciju, kā izvairīties, kā rīkoties, ja uzbrukums ir noticis un kā mēs varam palīdzēt.
Ir soļi, ko organizācijas var veikt, pirms uzbrukums ir ticis veikts:
- Informēt darbiniekus par darbībām, kas veicamas, ja tiek saņemts aizdomīgs e-pasts;
- Atslēgt iespēju e-pastos saņemt pielikumus (šis var būt neērts risinājums) – tomēr labāk saņemt e-pastus bez pielikumiem nekā vispār nesaņemt e-pastus;
- Bloķēt TCP portus 445 un 139 klienta puses ugunsmūriem un veikt ārējo skenēšanu ar mērķi pārliecināties, ka porti nav pieejami;
- Bloķēt visas *.onion vietnes klienta puses ugunsmūriem;
- Izmantot ražotāja atbalstītas operētājsistēmas un uzstādīt jaunākos drošības ielāpus;
- Instalēt MS17-010 atjauninājumu;
- Atiestatīt SMBv1;
- Sistēmas bez uzstādītiem ielāpiem izolēt un veikt pēc iespējas striktāku ugunsmūra un VLAN konfigurāciju;
- Atjaunot antivīrusa/IPS/SIEM/u.c. risinājumus!
Gadījumā, ja uzbrukums jau noticis:
- Atjaunot šifrēto informāciju, izmantojot rezerves kopijas;
- Informēt darbiniekus par turpmāko rīcību gadījumos, ja tiek saņemti aizdomīgi e-pasti.
Kā KPMG var palīdzēt?
- Palīdzēt klientiem izstrādāt drošības incidentu pārvaldības procesu;
- Sniegt konsultācijas drošības incidentu gadījumos;
- Veikt sociālās inženierijas uzbrukumus, ar mērķi pārliecināties par rīcību līdzīgos scenārijos;
- Veikt ielaušanās testēšanu, lai identificētu ievainojamības sistēmās.
| Sagatavoties | Aizsargāt | Noteikt un reaģēt | Ieviest |
| KPMG var palīdzēt organizācijai saprast un uzlabot esošo situāciju saistībā ar gatavību kiberuzbrukumu gadījumā | KPMG var palīdzēt izstrādāt un ieviest kiberaizsardzības infrastruktūru | KPMG var palīdzēt organizācijai uzturēt caurredzamību tās kibervājībām un reaģēt kiberuzbrukumu gadījumos | KPMG var palīdzēt organizācijai ieviest kiberdrošības kultūru un ievērošanu lēmumu pieņemšanā |
© 2019 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības pieder autoram.
