WannaCry: come difendersi?

Pubblicato il 15 maggio 2017

Venerdì 12 maggio 2017 è stata rilasciata una variante del ransomware WannaCry/Wcry, che venne rilevato per la prima volta da Trend Micro il 14 aprile 2017 (la variante iniziale – RANSOM_WCRY.C- era distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox).
RANSOM_WCRY.I / RANSOM_WCRY.A è costruito sulla variante di aprile cui ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.

Come difendersi?

Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware. I cybercriminali sono a conoscenza che le grandi aziende hanno bisogno di molto tempo per porre rimedio alle vulnerabilità e hanno colto tutte le opportunità attraverso questo attacco.

Trend Micro offre uno strumento gratuito che può rilevare il ransomware WannaCry. Questo strumento utilizza il machine learning e altre tecniche simili a quelle di OfficeScan XG per potenziare la protezione fornita dagli strumenti di sicurezza avanzata endpoint. Oltre a una forte protezione endpoint, Trend Micro raccomanda anche una soluzione di sicurezza e-mail per aiutare a prevenire l’infezione iniziale (il 79% degli attacchi ransomware nel 2016 sono iniziati da un’azione di phishing) e una forte strategia di backup per riprendersi da un attacco ransomware di successo.

• Aggiornamenti in tempo reale su WannaCry sono disponibili a questo link
• Ulteriori informazioni sono disponibili all’interno del blog Trend Micro
• Ulteriori informazioni sulla strategia di difesa sono disponibili a questo link
• Gli esperti Trend Micro sono disponibili per interviste di approfondimento

Continua a leggere quali siano i rimedi per WannaCry a questo link.



Contenuti correlati

  • SAVE 2017, tutto pronto a Verona per incontrare IoT e Industria 4.0

    Ancora pochi giorni e si alzerà il sipario sull’undicesima edizione di SAVE, mostra convegno dedicata alle Soluzioni e Applicazioni Verticali di Automazione, Strumentazione, Sensori. L’evento si terrà a Veronafiere il 18 e 19 ottobre 2017. SAVE tornerà con...

  • Un approccio modulare alle funzioni di sicurezza

    Diversi accorgimenti hardware e software hanno reso ancora più efficaci i moduli di sicurezza configurabili proposti da Schneider Electric. I dispositivi della serie Preventa XPS MCM permettono di implementare le funzioni di sicurezza per macchinari in movimento...

  • Le minacce nel cyberspazio… – video

    Informazioni personali e Big Data sono il vero oro del nuovo millennio. Per questi motivi, gli attacchi si concentrano sempre più dove si concentra il denaro, con conseguenze a livello economico rilevanti. Ne parla l’avvocato Cristiano Cominotto.

  • Cyber-security, profili generali – video

    Cosa si può fare dal punto di vista legale nel caso in cui l’azienda venga ‘attaccata’ da un cyber-criminale? Come si attiva la Giustizia di fronte a un cyber-attacco? Quali sono le armi legali a disposizione della vittima?...

  • Italia nel mirino dei ransomware

    I ransomware continuano ad abbattersi sull’Italia, che risulta il settimo Paese nel mondo e il secondo in Europa più colpito da questo fenomeno. Questo il dato che emerge dal periodo di monitoraggio gennaio 2016 – giugno 2017...

  • Servizi di cloud security aperti e scalabili con IBM Bluemix e Fortinet

    Fortinet annuncia l’integrazione delle appliance virtuali di FortiGate all’interno delle soluzioni IBM Cloud for VMware. Disponibili a partire dall’ultimo trimestre di quest’anno sul portale IBM Cloud, consentiranno di eseguire workload su IBM Bluemix in tutta sicurezza, grazie...

  • Kaspersky Lab entra nel mercato EDR

    Kaspersky Lab ha lanciato una soluzione Endpoint Detection and Response (EDR) completa, che include avanzate capacità di incident mitigation, migliore visibilità degli endpoint, compatibilità con le tradizionali soluzioni di sicurezza endpoint e funzionalità investigative a disposizione di...

  • Cybersecurity: perché certificare alti standard di tutela dei dati è diventato fondamentale

    Il progressivo e costante diffondersi dell’Internet of things ha cambiato il concetto di sicurezza informatica aumentando esponenzialmente la superficie virtuale esposta agli attacchi e generando nuove sfide per la cyber security. IMQ, ente italiano attivo nel settore...

  • Si chiama BlueBorne la minaccia per i dispositivi Bluetooth

    Fortinet richiama l’attenzione su una nuova minaccia destinata al mondo Bluetooth, chiamata BlueBorne. Si tratta di una minaccia in grado di sfruttare una serie di vulnerabilità Bluetooth, rendendo così miliardi di dispositivi potenzialmente esposti e vulnerabili agli...

  • Moxa, Microsoft e OPC Foundation insieme per lo sviluppo di MC-1121

    Moxa ha collaborato con Microsoft e OPC Foundation nello sviluppo di MC-1121, un gateway IoT per applicazioni industriali che integra un modulo OPC UA Publisher. Utilizzando il sistema operativo Windows 10 IoT e OPC UA Publisher, il...

Scopri le novità scelte per te x