Dallo scorso venerdì, sono centinaia di migliaia i casi di sistemi colpiti da WannaCry, un virus Ransomware, che cripta le informazioni sul proprio computer/server, per poi chiedere un riscatto di diverse centinaia di dollari per la decriptazione. La differenza rispetto ai Ransomware incontrati finora è che questo Malware sfrutta una falla di sicurezza di Windows (un problema relativo al protocollo SMBv1, presente nei sistemi XP/W2003 e successivamente in tutte le versioni di Windows per una questione di retrocompatibilità) pertanto è in grado di entrare nei sistemi senza il consenso degli utenti qualora si trovino in rete con computer infetti o abbiano esposti su internet i servizi di file sharing: questa peculiarità gli ha permesso di diffondersi in rete in maniera estremamente rapida, per cui invitiamo tutti i clienti a prestare la massima attenzione.

Cosa posso fare?

• La regola aurea è sempre la stessa: utilizza comportamenti corretti, il primo antivirus sei tu! Per quanto efficaci, anche gli antivirus non sono comunque in grado di garantire immunità al 100%: non aprire mai allegati mail sospetti (tipicamente le fatture che girano via mail sono in PDF e non in altri formati), nel dubbio evita di aprire o contatta il mittente (se conosciuto) per chiedere chiarimenti. Al limite, copia l'allegato sul desktop e forza un controllo con l'antivirus: in tutti i modi se l'allegato è un file eseguibile cestina direttamente.


• Utilizza sistemi antivirus aggiornati ed efficaci: a tal proposito sconsigliamo per l'ennesima volta l'uso dei sistemi antivirus gratuiti perché si sono dimostrati non completamente efficaci


• Questo particolare virus si diffonde sulle reti anche in maniera incontrollata, sfruttando un bug di Windows. Poiché Microsoft ha risolto questo bug ben due mesi fa, assicurati che il sistema operativo del tuo PC aziendale e/o personale abbia fatto tutti gli aggiornamenti Microsoft disponibili. Per tutti i clienti di cui seguiamo l'IT direttamente stiamo procedendo alla pianificazione di una serie di sopralluoghi di controllo per verificare che i PC e i server abbiano fatto gli opportuni aggiornamenti critici.


• Assicurati di avere un Firewall perimetrale in modo da bloccare qualunque connessione indesiderata dall'esterno: gli attacchi da internet sono arrivati su reti senza opportune protezioni firewall! Non tenere aperti servizi quali SMB o RDP su internet senza opportune policy di protezione!


• Assicurati di fare regolarmente backup dei sistemi e di conservare copie dislocate degli stessi backup: purtroppo a valle di un attacco di tipo crypto è l'unica soluzione...

 

Ricorda: non è vero che antivirus e sistemi di backup professionali sono troppo impegnativi economicamente, per ogni realtà aziendale esiste la giusta soluzione!

Mi aiutate?

Come sempre i tecnici di SIPRA Engineering sono a tua completa disposizione per una verifica dei sistemi aziendali e delle modalità di gestione dei dati e della rete, al fine di individuare tutti i miglioramenti necessari per garantire sicurezza e capacità di ripristino. Puoi trovare maggiori informazioni sugli antivirus NOD32, sistemi di backup Tandberg e di protezione della rete basata su soluzioni Zyxel nella nostra sezione dedicata ai servizi per le aziende.

Per qualsiasi esigenza chiamaci allo 0510546339 o contattaci tramite il modulo, l'analisi è completamente gratuita!