19.6.18

Malware WannaCryptor geblokkeerd door de module Network Attack Protection van ESET



ESET heeft zijn professionele klanten beschermd tegen één van de belangrijkste uitbraken van malware die de jongste jaren plaats had: de epidemie van WannaCryptor malware in mei 2017. De malware besmette duizenden bedrijven wereldwijd et veroorzaakte schade die op miljoenen of zelfs miljarden dollars geraamd wordt. Dankzij zijn Network Attack Protection technologie werden de door ESET beschermde toegangspunten niet aangetast.

De aanval van 12 mei 2017 was een van de meest verstorende uit de geschiedenis van de cybersecurity. In enkele minuten, werden meer dan 200.000 toegangspunten van duizenden bedrijven in meer dan 150 landen versleuteld en ontoegankelijk gemaakt door de WannaCryptor malware, ook nog WannaCry en WCrypt genoemd. De bedrijfsprocessen werden lam gelegd in tal van sectoren, waardoor de schade op ettelijke miljoenen of zelfs miljarden dollars werd geschat.

De aanvallers achter dit incident hebben geprofiteerd van EternalBlue, een gesofisticeerde besturingsmodule, die zou gestolen of “gelekt“ zijn uit de US National Security Agency (NSA) om vervolgens online gepost te worden door een groep “black hats” (kwaadwillige hackers) gekend onder de naam Shadow Brokers.

Dit besturingsmodule maakte gebruik van een specifieke kwetsbaarheid (CVE-2017-0144) bij de implementatie door Microsoft van de Server Message Block (SMB) protocol, via poort 445. Door internet te scannen om poorten 445 te vinden, kon de malwareworm zijn code uitvoeren op de blootgestelde kwetsbare systemen en zich verspreiden zowel in de kern van het lokale netwerk van het slachtoffer als op het Internet.

Het merendeel van de besmette systemen gebruikte een niet bijgewerkte versie van Windows 7. Maar zelfs de systemen die de correctiepatches, door Microsoft op 14 maart vrijgegeven - dus twee maanden voor de aanval, niet hadden geïmplementeerd, konden beschermd worden door een kwaliteitsvolle beveiligingsoplossing in meerdere lagen.

Door gebruik te maken van de netwerkdetectie die op 25 april 2017 eraan werd toegevoegd, was de Network Attack Protection laag van ESET in staat om de aanvallen door besturingsmodules van EternalBlue te blokkeren die erop uit waren om kwaadaardig content in de doelsystemen in te brengen. Het ging om de familie van WannaCryptor malware en ander kwaadaardig content dat dezelfde verspreidingsmechanisme kon gebruiken.

De Network Attack Protection technologie van ESET liet de gebruikers toe om hun gewone activiteiten ongestoord verder te zetten. Wereldwijd hebben de besmette bedrijven en organisaties nog dagen na de aanval laten weten dat ze nog steeds belangrijke problemen hadden in de kern van hun systemen.

Het aanzienlijke aantal besmette toestellen in het WannaCryptor verhaal laat zien welke cruciale rol de implementatie van patches speelt bij de beveiliging van een organisatie.
Een dergelijke werkwijze kan echter tijdrovend en duur zijn. Door de beveiligingsoplossingen in meerdere lagen van ESET te installeren, verbeteren de bedrijven en organisaties hun bescherming tot de cruciale updates volledig getest en vervolgens geïmplementeerd worden.

Deze technologieën kunnen eveneens bijdragen tot het beschermen van access points waarvoor geen patches bestaan alsook enkele systemen die in het netwerk over het hoofd worden gezien als de patches over het hele bedrijf uitgerold worden.


Meer op www.eset.com
h