Nowości Bitdefender – nadzór podatności usługi SMB na ataki

Adam D

23 października 2018

Bitdefender 2019 wprowadza nową technologię zapobiegania zagrożeniom wykorzystującym podatność usługi SMB (Server Message Block) na ataki.

SMB to jeden z najpopularniejszych protokołów stworzony w celu współużytkowania zasobów sieciowych. Za jego pośrednictwem realizowany jest dostęp do plików, drukarek i portów szeregowych na innych komputerach, w ramach tej samej sieci. Gdy drukujesz na drukarce sieciowej lub korzystasz z dysku sieciowego, zadanie to jest realizowane za pośrednictwem usługi SMB. Protokół opracowany pierwotnie do komunikacji w sieciach lokalnych, w kolejnych wersjach został rozszerzony o możliwość udostępniania zasobów za pośrednictwem Internetu, oferując zdalny dostęp do plików przechowywanych w dowolnym miejscu na świecie. Ponieważ usługa SMB jest standardowo wbudowana w system operacyjny Windows i domyślnie włączona, jej podatność na atak otwiera cyberprzestępcom wiele możliwości.

Najbardziej znanym zagrożeniem wykorzystującym podatność SMB był atak z wykorzystaniem legendarnego wirusa WannaCry, który w 2017 zainfekował ponad 300 tys. komputerów w 150 krajach. Wirus, po przedostaniu się na dowolny komputer w sieci lokalnej, zaczynał w niesamowitym tempie rozprzestrzeniać się na kolejne, poprzez lukę w usłudze SMB.

Po tym incydencie Microsoft szybko wydał poprawkę, która naprawiła lukę wykorzystywaną przez WannaCray oraz domyślnie wyłączyła protokół SMB w Windows 10. Wydanie poprawki nie oznacza jednak, że wszyscy użytkownicy komputerów z systemem Microsoftu, natychmiast ją zainstalują. Do dnia dzisiejszego, duża ilość komputerów nadal nie posiada aktualizacji SMB. Ponadto, należy mieć świadomość, iż aktualizacja protokołu SMB łata tylko znaną i wykorzystaną przez WannCry lukę, nie dając gwarancji, że protokół po aktualizacji będzie w 100% odporny na nowe techniki ataku.

Dlatego ochronę Bitdefender 2019 uzbrojono w nową innowacyjną technologię blokującą zagrożenia wykorzystujące podatność protokołu SMB na ataki. Bitdefender 2019 stale monitoruje protokół SMB pod kątem jego wykorzystania do przemycenia złośliwego kodu na komputer ofiary.

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt