WannaCry Ransomware Hits Hospitals
WannaCrypt ransomware حملے کی شدت خراب ہوگئی ہے لیکن خوف بھی ابھرتا ہے. اس طرح، بہت سے اداروں نے اس خطرے کے جواب میں مشورے جاری کی ہیں. وہ یقین رکھتے ہیں کہ تنظیموں کو اپنے گاہکوں کے لئے ایک محفوظ ڈھانچہ چلانے میں مدد ملے گی اور مستقبل میں اس طرح کے حملوں سے اپنے تنظیم کی حفاظت بھی کریں گے. مائیکرو مائیکروسافٹ بھی اپنے گاہکوں کو احتیاط سے مشورہ دیتا ہے اور رانسومورویر حملے کے خلاف محفوظ رہنے کے لئے مائیکروسافٹ ایورور بلاگ پوسٹ میں بیان کردہ 8 اقدامات پر عمل کرتا ہے.
مشاورین کو ایسے صارفین سے خطاب کرتا ہے جو جواب دینے میں سست ہو یا سیکورٹی کے بارے میں مطمئن. مائیکرو مائیکروسافٹ کا خیال ہے کہ تمام آزور گاہکوں کو ان 8 اقدامات کو دونوں، احتیاطی تدابیر اور تخفیف کی حکمت عملی کے طور پر عمل کرنا چاہئے.
Azure گاہکوں کے لئے اقدامات WannaCrypt Ransomware کے خطرے کو تبدیل کرنے کے لئے
ابتدائی نتائج سے پتہ چلتا ہے کہ میلویئر WannaCrypt سروس پیغام بلاک (SMB) کمزوری (CVE) کا استحصال کرتا ہے. -2017-0145) کمپیوٹر کے آپریٹنگ سسٹم میں پایا. اس طرح، صارفین کو اس خطرے کو حل کرنے کے لئے MS 9-010 انسٹال کرنا چاہئے.
دوسرا، بدقسمتی سے کسی بھی ایونٹ کو روکنے کے لئے، تمام Azure کی رکنیتوں کا جائزہ لیں جو ایس ایم بی کے اختتام پر بے نقاب ہیں انٹرنیٹ، عام طور پر بندرگاہوں کے ساتھ منسلک ٹی سی پی 139، ٹی سی پی 445، یو ڈی ڈی 137، یو ڈی ڈی 138. مائیکروسافٹ انٹرنیٹ پر کسی بندرگاہ کو کھولنے کے خلاف انتباہ کرتا ہے جو آپ کے آپریشن کیلئے ضروری نہیں ہے. SMBv1 پروٹوکول کو غیر فعال کرنے کے لئے، مندرجہ ذیل حکموں کو چلانے کے لئے:
sc.exe config lanmanworkstation انحصار = بوسٹر / mxxmbmb / nsi
sc.exe config mrxsmb10 = start = disabled
اس بات کی تصدیق کرنے کے لئے ایورچر سیکیورٹی سینٹر کی صلاحیت کا فائدہ اٹھانا اینٹی میلویئر، اور دیگر اہم سیکورٹی کنٹرولز، آپ کے تمام Azure مجازی مشینوں کے لئے مناسب طریقے سے تشکیل شدہ ہیں اور اس میں اوپر اور چل رہا ہے. آپ کے وسائل کی سیکورٹی کی حالت کو دیکھنے کے لئے، آزمائشی سیکیورٹی سینٹر کے `جائزہ` کی سکرین کے تحت `بچاؤ کی ٹائل نظر آتی ہے.
اس کے بعد، آپ ان <9999> سفارشات ٹائل میں ان مسائل کی فہرست دیکھ سکتے ہیں. ذیل میں اسکرین شاٹ میں دکھایا گیا ہے. کسی ناپسندیدہ خطرے کے خلاف محفوظ رہنے کی بہترین حکمت عملی
باقاعدگی سے اپنی مشین کو اپ ڈیٹ کریں . ونڈوز کے صارفین دستیاب کسی بھی نئے سیکورٹی اپ ڈیٹ کی جانچ پڑتال کے لۓ ونڈوز اپ ڈیٹ تک رسائی حاصل کرسکتے ہیں اور اپنی مشینوں کو اپ ڈیٹ کرنے کے لئے فوری طور پر انسٹال کرسکتے ہیں. Azure بادل سروسز چلانے والے صارفین کے لئے، خود کار طریقے سے اپ ڈیٹس ڈیفالٹ کی طرف سے فعال ہیں، لہذا ان کے حصے پر کوئی کارروائی نہیں ہوتی ہے. اس کے علاوہ، تمام مہمان OS ورژن 14 مارچ، 2017 کو جاری کیے گئے اور بعد میں MS17-010 اپ ڈیٹ کی خاصیت. اپ ڈیٹ SMB سرور میں کسی بھی خطرے سے متعلق پایا کو حل کرتا ہے (WannaCrypt ransomware کے لئے بنیادی ہدف). اگر ضرورت ہو تو، آپ اپنے وسائل کی اپ ڈیٹ کی حیثیت کو
ایورچر سیکیورٹی سینٹر کے ذریعہ آگے بڑھنے کی بنیاد پر دیکھ سکتے ہیں. یہ مرکز اپنے ماحول کو خطرے کے لۓ مسلسل نگرانی کرتا ہے. یہ مائیکروسافٹ عالمی خطرہ انٹیلی جنس اور مہارت کو یکجا کرتا ہے، آپ کے Azure تعینات کے دوران کلاؤڈ سیکیورٹی سے متعلق واقعات میں انتباہات، اس طرح آپ کے تمام Azure وسائل کو محفوظ اور محفوظ رکھنا. آپ مرکز کے ممکنہ حملوں کے لۓ ایونٹ لاگز اور نیٹ ورک کی ٹریفک کو جمع کرنے اور نگرانی کرنے کے لئے مرکز کا بھی استعمال کرسکتے ہیں. نیٹ ورک سیکورٹی گروپ کے طور پر این ایس جیز اکا
رسائی کنٹرول فہرست (ACL) کی اجازت دیتا ہے جس کی اجازت ہے یا ایک مجازی نیٹ ورک میں آپ کے VM مثال کے لئے نیٹ ورک ٹریفک سے انکار. لہذا، آپ نیٹ ورک تک رسائی کو محدود کرنے کیلئے نیٹ ورک سیکورٹی گروپ (این ایس جی) کا استعمال کرسکتے ہیں. اس کے نتیجے میں، آپ کو حملوں کی نمائش کم کرنے میں مدد مل سکتی ہے اور صرف غیر ضروری قوانین کے ساتھ این ایس جی کو تشکیل دے سکتا ہے جو صرف ضروری بندرگاہوں تک رسائی محدود ہو. آزمائشی سیکیورٹی سینٹر کے علاوہ، آپ سلامتی کی ایک اضافی پرت فراہم کرنے کے لئے معتدل سیکورٹی فرموں کے نیٹ ورک فائر فال استعمال کرسکتے ہیں. اگر آپ کے پاس اینٹی میلویئر انسٹال ہے تو، اس بات کی توثیق کریں کہ صحیح طریقے سے تعینات کیا گیا ہے اور باقاعدگی سے اپ ڈیٹ کیا جاتا ہے. ونڈوز دفاع کے حوالے سے صارفین کے لئے، مائیکروسافٹ گزشتہ ہفتے ایک اپ ڈیٹ جاری کیا جسے اس خطرے کا پتہ لگ رہا ہے
رانسوم: Win32 / WannaCrypt. دوسرے اینٹی میلویئر سوفٹ ویئر کے صارفین کو ان کے فراہم کنندہ کے ساتھ گھڑی سیکورٹی فراہم کرنے کے لئے اس بات کی توثیق کرنا چاہئے. آخر میں، یہ اکثر قابل ذکر لچکدار ہے جو کسی بھی معاہدے سے منفی حالات جیسے وصولی کے عمل سے بازیاب ہونے میں کسی کا حل پیش کرتا ہے. اس جگہ پر
مضبوط بیک اپ حل ہونے کی وجہ سے اس پر زور دیا جا سکتا ہے. تو، ملفیکٹور تصدیق کے ساتھ بیک اپ کو ترتیب دینے کے لئے ضروری ہے. خوش قسمتی سے، اگر آپ ایورول بیک اپ استعمال کررہے ہیں تو، آپ کو ڈیٹا کی وصولی کے بعد ریناسومویئر کے ذریعہ آپ کے سرور پر حملہ کیا جا سکتا ہے. تاہم، درست ازور اسناد کے ساتھ صرف صارفین کو Azure میں اسٹاک بیک اپ تک رسائی حاصل ہوسکتی ہے. Azure کثیر فیکٹر کی توثیق Azure میں آپ کے بیک اپ پر سیکورٹی کی اضافی پرت فراہم کرنے کے لئے یہ لگتا ہے کہ
مائیکروسافٹ اپنے گاہکوں کے ڈیٹا سیکورٹی کے بارے میں بہت پرواہ کرتا ہے. اس سے پہلے، کمپنی نے اپنے ونڈوز ایکس پی او ایس ایس کے صارفین کے لئے کسٹمر کی رہائی بھی جاری کردی ہے، اس کے بہت سے صارفین کو عالمی وانا کریپٹ سافٹ ویئر کے حملے کے متاثرین بن گئے.
کاروباری گاہکوں کو ونڈوز 7 آرڈر 7 کے آغاز سے شروع کر سکتے ہیں ستمبر 7، تھوڑا آگے آگے مائیکروسافٹ اور اس کے شراکت داروں نے اگلے ماہ او ایس کے جنرل رہائی سے تھوڑا آگے آگے بڑھایا. مائیکروسافٹ کے ونڈوز بل وگیٹ کے مائیکروسافٹ کے سینئر نائب صدر ونڈوز 7 کے لئے اس تاریخ پر حجم لائسنس یافتہ صارفین کے لۓ احکامات لے کر نیو اوولینسز میں مائیکروسافٹ کے ورلڈ وے پارٹنر کانفرنس میں بتائی گئی.
مائیکروسافٹ بھی محدود محدود ڈسکاؤنٹ پیش کرے گا. انہوں نے کہا کہ 15 فیصد سے 35 فیصد کی حد میں حجم لائسنس یافتہ گاہکوں کو سافٹ ویئر، حکم کے سائز پر منحصر ہے.
مائیکرو مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ مائیکروسافٹ کے مائیکروسافٹ مائیکروسافٹ کے ساتھیوں کو خریدنے کے لئے خریدیں
اپ ڈیٹ: پیٹنٹ کے مقدمے کی سماعت کے خطرے کے خلاف.
صارفین کو صارفین کے صارفین کے الٹمیٹم سے جرمن صارفین کے گروپوں سے صارفین کے صارفین کو الٹمیٹم ملتا ہے
گوگل نے جرمن صارفین کی تنظیموں سے جمعرات کو الٹیمیٹم کو جمع کیا ہے جس سے یہ چاہتے ہیں کہ اس سے سوالات کا جواب دینا شروع ہو ای میل کے ذریعہ صارف.