WannaCry, la minaccia informatica del momento

Come difendersi? Metti al sicuro la tua Azienda!

Databridge sensibilizza i propri clienti alla sicurezza della propria struttura informatica aziendale ricordando di effettuare sempre aggiornamenti e backup dei propri pc e server.

  • Aggiornamento, ove possibile,  dei sistemi operativi a Windows 10 (che include Windows Defender).
  • Attivazione Advanced Threat Protection su Office 365 per l’analisi preventiva degli allegati e dei link inseriti nelle mail in sandbox ( chiedete a noi per implementare il servizio di posta outlook office 365 nella vostra azienda)
  • Esecuzione periodica di Backup con sistemi Nas ed Appliance Databridge (richiedete informazioni)

A questo proposito Databridge propone alle aziende, attraverso il suo team di consulenti, il servizio di Vulnerability Assessment per l’analisi e la valutazione della sicurezza dell’infrastruttura di ICT.

Dopo una prima fase di assessment dei sistemi da porre sotto indagine da definirsi col cliente, vengono effettuate delle scansioni, attraverso i nostri tool opensource, sia dall’interno che dall’esterno (Internet) per simulare eventuali attacchi provenienti dalla LAN/VPN aziendale oppure dalla rete pubblica. Al termine di questo processo sarà possibile identificare tutte le vulnerabilità dei sistemi, analizzare in che modo poterle eliminare e definire un piano di lavoro risolutivo.

In questo mese infatti si è sentito parlare spesso dell’ultimo attacco hacker WannaCry, la minaccia informatica del momento: è un micidiale ibrido tra ransomware e worm.

La minaccia informatica del momento, capace di propagarsi in oltre centocinquanta paesi e trecentomila sistemi, è un temibile ransomware con funzioni da worm. In pratica, un malware di quelli che crittano i dati del computer della vittima, e li sbloccano solo previo pagamento di una certa cifra, ma con in più la capacità di diffondersi su altri sistemi in perfetta autonomia, sfruttando una rete a cui sono collegati — anche offline. Non è facile spiegare il funzionamento di WannaCry da “sotto il cofano”, ma cerchiamo di fare un po’ di chiarezza.

Dovete sapere, infatti, che malware così complessi hanno in genere dimensioni e caratteristiche tali da venire beccati subito dai software antivirus, mentre un piccolo dropper spesso e volentieri passa indenne i controlli. E una volta eseguito installa la minaccia informatica senza troppi patemi. Figuriamoci in quei sistemi che di antivirus non ne hanno. Il dropper di WannaCry contiene, essenzialmente, due componenti. Il primo è il ransomware vero e proprio, mentre il secondo, e qui sta la novità, è a sua volta un piccolo software che cerca in altri computer la vulnerabilità di tipo CVE-2017-0145.

Difendersi è possibile?
In base a quel che ci siamo detti finora, è chiaro che si devono aggiornare i sistemi operativi Windows in modo che sia applicata la “patch”, ossia la correzione, alla vulnerabilità. Microsoft l’ha aggiunta al Windows Update automatico dei sistemi operativi ancora supportati già da Marzo, ma vista la gravità della situazione ha rilasciato la correzione anche per versioni di Windows più vecchie e non supportate. I più smanettoni, invece, possono disabilitare la tecnologia SMBv1 o aggiungere una regola al firewall che blocchi tutto il traffico della porta 445, vale a dire quella che riceve i fatti sfruttando proprio il Server Message Block.

Quindi attenzione e riflettete bene… pensate che la vostra infrastruttura i vostri dispositivi sia adeguatamente in sicurezza?
Se la risposta è no chiamate un nostro consulente tecnico in grado di aiutarvi prima che sia troppo tardi.

articolo completo tratto da quest fonte:

Biopsia di WannaCry, il ransomware del momento

Staff Databridge

2017-05-18T09:04:37+00:00