WannaCry: come difendersi?

Pubblicato il 15 maggio 2017

Venerdì 12 maggio 2017 è stata rilasciata una variante del ransomware WannaCry/Wcry, che venne rilevato per la prima volta da Trend Micro il 14 aprile 2017 (la variante iniziale – RANSOM_WCRY.C- era distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox).
RANSOM_WCRY.I / RANSOM_WCRY.A è costruito sulla variante di aprile cui ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.

Come difendersi?

Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware. I cybercriminali sono a conoscenza che le grandi aziende hanno bisogno di molto tempo per porre rimedio alle vulnerabilità e hanno colto tutte le opportunità attraverso questo attacco.

Trend Micro offre uno strumento gratuito che può rilevare il ransomware WannaCry. Questo strumento utilizza il machine learning e altre tecniche simili a quelle di OfficeScan XG per potenziare la protezione fornita dagli strumenti di sicurezza avanzata endpoint. Oltre a una forte protezione endpoint, Trend Micro raccomanda anche una soluzione di sicurezza e-mail per aiutare a prevenire l’infezione iniziale (il 79% degli attacchi ransomware nel 2016 sono iniziati da un’azione di phishing) e una forte strategia di backup per riprendersi da un attacco ransomware di successo.

• Aggiornamenti in tempo reale su WannaCry sono disponibili a questo link
• Ulteriori informazioni sono disponibili all’interno del blog Trend Micro
• Ulteriori informazioni sulla strategia di difesa sono disponibili a questo link
• Gli esperti Trend Micro sono disponibili per interviste di approfondimento

Continua a leggere quali siano i rimedi per WannaCry a questo link.



Contenuti correlati

  • Ransomware: il backup dei dati non basta a proteggere le aziende

    Pur ritenendo di essere totalmente protetti e non vulnerabili, quando si parla di sicurezza informatica bisogna comprendere che in realtà si è attaccabili da più fronti. Per non perdere i dati in caso di attacco informatico, la...

  • Panasonic e Trend Micro: accordo per lo sviluppo di soluzioni di cyber security per le connected car

    Panasonic Corporation e Trend Micro Incorporated, annunciano una partnership per lo sviluppo di soluzioni di cyber security per rilevare e prevenire gli attacchi cyber contro i veicoli autonomi e le connected car. L’accordo ha l’obiettivo di raggiungere...

  • Trend Micro promossa da NSS Labs per le soluzioni TX Series

    NSS Labs certifica che le soluzioni Trend Micro TX Series raggiungono il 99,6% di efficacia nei test per i sistemi di prevenzione delle intrusioni di prossima generazione. In seguito ai test 2017 NSS Labs Next Generation Intrusion...

  • Kaspersky Lab alla conferenza Itasec

    Kaspersky Lab ha partecipato in qualità di Gold Sponsor a Itasec, la conferenza annuale italiana sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Cini. Nell’occasione, gli esperti di sicurezza della società hanno presentato un’analisi dell’attuale...

  • Exoskeleton Suits: uomo e macchina diventano un unicum in Ford

    Le componenti robotiche indossabili offrono agli utenti la possibilità di sollevare e manovrare più facilmente oggetti pesanti. E ora, per la prima volta, sono stati integrati in una catena di montaggio di veicoli in movimento. Gli exoskeleton suits,...

  • ICS Forum: di sicurezza non si parla mai abbastanza…

    “La cyber security è un fattore di sviluppo, un asset critico per fare bene business, un servizio fondamentale per chi vuole investire in Italia”: questa frase di Stefano Panzieri, docente dell’Università degli Studi Roma Tre, riassume perfettamente quanto emerso...

  • Obiettivo cybersecurity futuristica in un mondo frammentato

    Riportiamo di seguito l’intervento di Mark McLaughlin, CEO di Palo Alto Networks Il tema del World Economic Forum di quest’anno, “Creare un futuro condiviso in un mondo frammentato”, è particolarmente adatto per noi che ci dedichiamo a...

  • Le minacce non finiscono

    Nel 2018 gli attacchi cyber continueranno a colpire le aziende e le violazioni maggiori sfrutteranno vulnerabilità già conosciute. È questo il dato principale che emerge dal report Trend Micro, azienda che propone soluzioni di sicurezza informatica, sulle...

  • Report di F-Secure sull’IoT

    L’Internet of Things (IoT) che conosciamo oggi rappresenta una minaccia considerevole per i consumatori a causa di regolamenti inadeguati sulla sicurezza e privacy: è quanto affermano gli esperti intervistati dal Cyber Security Research Institute per il nuovo...

  • Cyber Range di Palo Alto Networks per la cybersecurity

    Palo Alto Networks ha lanciato l’iniziativa Cyber Range che favorisce la creazione e lo sviluppo di efficaci competenze per affrontare le sfide di cybersecurity, oggi e in futuro. Palo Alto Networks, in particolare, offre un laboratorio permanente...

Scopri le novità scelte per te x