ULTIME NOTIZIE
loading...
loading...

La Polizia postale AVVISA tutti: “Attenti, seguite alla lettera questi consigli e fateli circolare…”

216
Condivisioni Totali

Come annunciato, è ripartito l’attacco hacker più grande di tutti i tempi: il virus WannaCry – che venerdì ha infettato pc, dispositivi mobili e organizzazioni di 150 Paesi in tutto il mondo, Italia inclusa. Adesso vi forniamo una piccola guida diffusa dalla Polizia di Stato ed è consigliata la condivisione su facebook per riuscire ad avvisare tutti quanti prima che sia troppo tardi.

Secondo i primi dati circa 24mila sedi di istituzioni e agenzie governative sono state colpite: il virus rende inaccessibili i dati dei dispositivi e chiede di pagare un riscatto in Bitcoin, la moneta virtuale.

Secondo le ultime stime, l’attacco informatico ha infettato in totale 200mila tra computer e dispositivi mobili. Eppure attualmente l’ammontare dei soldi raccolti dai pirati informatici si aggira intorno ai 42mila dollari. Una cifra non altissima considerato che il malware in questione ha come obiettivo proprio il pagamento di un riscatto. Ma tant’è, l’allerta rimane altissima anche perché online c’è già una seconda variante di WannaCry, più pericolosamente della precedente.

n questo contesto, dove l’Italia può essere nuovamente colpita, la Polizia postale ha rilasciato un vademecum per cercare di difendersi dal virus dai mille nomi (WCry, WannaCry e WanaCrypt0r). Si trattano di istruzioni vere e proprie, destinate a cittadini ed aziende.

Pertanto per difendersi dall’attacco, oltre ad eseguire affidabili backup al fine di ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry, si consiglia quanto prima di:

Lato client
  • eseguirel’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 marzo 2017;
  • aggiornare software antivirus;
  • disabilitare dove possibile e ritenuto opportuno i seguenti servizi: Server Message     Block (SMB) e Remote Desktop Protocol (RDP);
  • il ransomware si propaga anche tramite phishing pertanto non aprire link/allegati provenienti da email sospette;
  • il ransomware attacca sia share di rete che backup su cloud, quindi per chi non l’avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati.
 Lato sicurezza perimetrale
  • eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento  delle istruzioni (IPS/IDS);
  • dove possibile e ritenuto opportuno  bloccare tutto il traffico in entrata su protocolli:  Server Message Block (SMB) e Remote Desktop Protocol (RDP).

Attenzione: si prega di condividere questi utili consigli per riuscire ad avvisare tutti quanti prima che sia troppo tardi.

216
Condivisioni Totali

Loading...

Lascia il tuo commento:

commenti