WannaCry: come difendersi?

Pubblicato il 15 maggio 2017

Venerdì 12 maggio 2017 è stata rilasciata una variante del ransomware WannaCry/Wcry, che venne rilevato per la prima volta da Trend Micro il 14 aprile 2017 (la variante iniziale – RANSOM_WCRY.C- era distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox).
RANSOM_WCRY.I / RANSOM_WCRY.A è costruito sulla variante di aprile cui ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.

Come difendersi?

Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware. I cybercriminali sono a conoscenza che le grandi aziende hanno bisogno di molto tempo per porre rimedio alle vulnerabilità e hanno colto tutte le opportunità attraverso questo attacco.

Trend Micro offre uno strumento gratuito che può rilevare il ransomware WannaCry. Questo strumento utilizza il machine learning e altre tecniche simili a quelle di OfficeScan XG per potenziare la protezione fornita dagli strumenti di sicurezza avanzata endpoint. Oltre a una forte protezione endpoint, Trend Micro raccomanda anche una soluzione di sicurezza e-mail per aiutare a prevenire l’infezione iniziale (il 79% degli attacchi ransomware nel 2016 sono iniziati da un’azione di phishing) e una forte strategia di backup per riprendersi da un attacco ransomware di successo.

• Aggiornamenti in tempo reale su WannaCry sono disponibili a questo link
• Ulteriori informazioni sono disponibili all’interno del blog Trend Micro
• Ulteriori informazioni sulla strategia di difesa sono disponibili a questo link
• Gli esperti Trend Micro sono disponibili per interviste di approfondimento

Continua a leggere quali siano i rimedi per WannaCry a questo link.



Contenuti correlati

  • Infrastrutture distribuite, cresce il numero di potenziali vettori di attacco

    Fortinet ha reso noti i risultati del suo Global Threat Landscape Report. I dati spaziano sulla cyber kill chain focalizzandosi su tre aspetti principali: exploit applicativi, software malevoli e botnet, sullo sfondo dei più importanti trend tecnologici...

  • Al via la terza edizione di “Capture the Flag” di Trend Micro

    È partita Trend Micro CTF 2017 – Raimund Genes Cup, la terza edizione della competizione annuale Capture the Flag (CTF) dedicata alla cybersecurity organizzata da Trend Micro e rivolta ai giovani professionisti nel settore della cybersecurity. L’iniziativa...

  • La serie RL di F.lli Giacomello tollera liquidi e la presenza di particelle metalliche

    La serie Rapid Level di F.lli Giacomello alza il sipario sulla RL a 1 Galleggiante che può essere impiegato per liquidi sporchi, acqua, petroli, olii refrigeranti e tollera la presenza di particelle metalliche anche ferrose, grazie al galleggiante...

  • Robot industriali: saranno sicuri?

    I robot industriali possono essere compromessi, alterando in maniera decisiva la normale funzionalità dei sistemi industriali e minando la sicurezza del personale e dei consumatori finali. Questo è il dato che emerge dall’ultima ricerca realizzata in collaborazione...

  • Sicurezza IT, il futuro è sempre più machine learning

    L’88% dei responsabili IT italiani (76% a livello globale) prevede che le tecniche di sicurezza avanzate renderanno sempre meno necessario fare affidamento sul giudizio umano, per distinguere quelle sottili differenze tra minacce e anomalie. Questo è quello...

  • SPS Italia 2017 – Intervista a Giovanni Gatto di Sick

    Giovanni Gatto, managing director di Sick, a SPS Italia 2017 di Parma parla ad Automazione Oggi di service, consulenza e sicurezza.

  • Da Pavia arriva un modello per prevedere gli attacchi terroristici

    Un team del Laboratorio di data science (RIDS – Res Institute for Data Science) dell’Università di Pavia, coordinato dalla professoressa Silvia Figini, ha presentato lo scorso 5 giugno a Roma al Dipartimento delle informazioni per la sicurezza...

  • Gianluigi Ferri racconta IOThings Milan 2017

    Inesorabilmente le tecnologie IoT (Internet of Things) hanno conquistato ogni ambiti della vita quotidiana e non: da semplici sistemi di collegamento fra macchina alla connessione di persone, dati, servizi il passo è stato breve. Così da M2M Forum...

  • Reti per la sicurezza pubblica

    Le reti di comunicazione usate nelle situazioni di emergenza e per servizi di sicurezza pubblica devono garantire livelli di affidabilità e disponibilità maggiori rispetto alle reti commerciali. Come possono evolvere dagli attuali servizi solo vocali a quelli...

  • Un sistema Industry 4.0 integrato per promuovere la trasformazione digitale dell’industria siderurgica

    In occasione di SPS Italia Microsoft e Tenova, azienda del gruppo Techint con sede principale a Castellanza (in provincia di Varese), attiva nella produzione di soluzioni innovative per il settore siderurgico e minerario, annunciano la loro collaborazione...

Scopri le novità scelte per te x