Tenemos un requisito de usar el protocolo SMB debido a una limitación del sistema. ¿Habilitar la autenticación SMB entre los nodos evitará que la amenaza de ransomware se propague en la red?
Referencia: enlace
Un exploit es hacer uso de una vulnerabilidad para realizar una acción involuntaria. Por lo tanto, un exploit puede ejecutar código sin pasar por un flujo de autenticación o una variedad de otras acciones. Esta es la razón por la cual es tan importante realizar parches regulares y no usar software que ya no es compatible.
La autenticación solo es útil si el software no tiene vulnerabilidades que lo eviten. Con SMBv1, este sería el popular azul eterno.
En cuanto a su problema en particular, hay un par de versiones de SMB si está en la versión 1, por lo que necesitará algunos controles de seguridad adicionales para cumplir con su requisito de usar un protocolo obsoleto.
Valdría la pena costar una actualización de sus sistemas y compararla con las posibles pérdidas o costos de los controles adicionales.
Nota es importante entender que estar solo dentro de su propia red no es un control satisfactorio para SMBv1 obsoleto como se ve con el último problema de Upnp que hace las rondas
Por lo que sé, el ransomware usa un exploit para hacer el trabajo, así que no creo que habilitar la autenticación ayude, tenga en cuenta que SMB es un diseño de protocolo horrible, por lo que lo primero que debe hacer es eliminar desde su red, si tiene un sistema que todavía usa ese sistema, busque otra forma de hacerlo. SMB no es un protocolo seguro desde mi punto de vista.
Lea otras preguntas en las etiquetas ransomware smb