In questo fine settimana una minaccia Malware (RansomWare) dal nome WannaCry, ha colpito realta’ molto importanti in tutto il mondo provocando molti danni, tanto da meritare diffusione sulle primarie reti televisive e giornali mondiali.
Questo attacco proveniente da un gruppo di hacker non ancora identificati, sfrutta una falla del sistema Microsoft Windows scoperta a Marzo dall’agenzia americana di sicurezza NSA.
Difendersi da WannaCry è possibile !
Vogliamo aiutarvi ad affrontare la minaccia unendo gli strumenti tecnologicamente più avanzati alle nostre professionalità ed esperienza.
Per ridurre al minimo la possibilità di contrazione di questo potente RansomWare è necessario secondo noi agire con tempestività e su più fronti:
• Installare con urgenza le patch rilasciate nella giornata di ieri da Microsoft (per la gravità ella situazione sono state rilasciate le patch anche per sistemi come Windows XP che non sono più supportati da tempo)
• Disabilitare il supporto su tutti i server e i client della rete del protocollo SMB v1.0 (sfruttato dal Malware per propagarsi)
• Avere un antivirus in grado di bloccare la minaccia sui singoli server e sui singoli computer
• Avere un dispositivo di sicurezza perimetrale (firewall) che impedisca l’ingresso di questa minaccia all’interno della rete mediante adeguati strumenti di protezione.
Molti di Voi hanno già in casa gli strumenti necessari a proteggersi da questo ed in generale da tutti i malware, di seguito vi elenchiamo gli strumenti ed il modo in cui possono aiutarvi.
I prodotti che mettiamo in campo per sconfiggere questa e molte altre minacce egualmente pericolose (anche se non pubblicizzate dai media) sono i seguenti.
- Ns. sistema di gestione automatizzata T1 che sfrutta un agente installato sulle singole macchine e ci permette di:
o Effettuare in maniera tempestiva l’installazione delle patch rilasciate da Microsoft
o Disabilitare su tutta la rete il protocollo SMB v1.0 - Un sistema antivirus chiamato Webroot che lavora in tempo reale senza necessità di aggiornare le firme; è gestito direttamente nel cloud tramite una console di amministrazione e garantisce la sicurezza completa dei dispositivi, intercettando anche virus ancora ‘non famosi’.
- Un sistema di protezione perimetrale di frontiera Watchguard, che mediante i suoi servizi APT Blocker, Threat Detection e Response unita agli host sensors installati sugli endopoint* e Intrusion Prevention, è in grado di bloccare la minaccia ancor prima che raggiunga la Vostra rete locale.
*I servizi APT Blocker, Threat Detection and Response con i relativi host sensors sono presenti nella suite Total Security e non in quella Basic security che la maggioranza di Voi ha sottoscritto insieme agli apparati Firewall.
Nella giornata di lunedì 15/05 è stata già rilevata e segnalata la prima variante del RansomWare WannaCry che ne ha portato la versione alla 2.0 e si sta diffondendo molto velocemente in Cina, è quindi molto importante mettere in atto tutte le strategie possibili per combatterlo.
Vi invitiamo in ogni caso a non aprire allegati o file minimamente sospetti.
Potete rivolgerVi al nostro servizio di assistenza se avete qualsiasi dubbio.