AntiVirusConsulenzaSicurezzaSoftware

WANNACRY? NO, non serve piangere!

admincom2016

I prodotti F-SECURE proteggono in modo proattivo dal RANSOMWARE.

Gli esperti dei Laboratori F-Secure hanno messo in guardia sulla crescita esponenziale del ransomware. Il crypto-ransomware chiamato WannaCry, WCry, WannaCrypt, o simili — esploso in tutto il mondo venerdì 12 maggio — purtroppo dimostra che le loro previsioni erano corrette.

Ecco un breve riassunto su ciò che devi sapere su WannaCry ]

Venendo al punto, le soluzioni endpoint F-Secure prevengono proattivamente tutti gli esempi del ransomware WannaCry.

Abbiamo rilevato il ransomware fin dal suo inizio, nel senso che la protezione era disponibile per tutti i clienti F-Secure già prima dell’esplosione.

I prodotti endpoint F-Secure offrono protezione da WannaCrypt su tre livelli:

  1. La funzionalità di gestione delle patch integrata, Software Updater, impedisce a WannaCrypt di utilizzare l’exploit di vulnerabilità Eternal Blue implementando automaticamente le relative patch di sicurezza.
  2. Deepguard offre analisi comportamentale basata su host e intercetta gli exploit bloccando WannaCrypt.
  3. Il Firewall F-Secure impedisce a WannaCrypt di diffondersi nell’ambiente e criptare i file.

La soluzione di gestione delle vulnerabilità, F-Secure Radar, segnala le patch di sicurezza Microsoft mancanti e la porta 445 vulnerabile per un’azione immediata, fornendo agli amministratori IT tempo sufficiente per risolvere le vulnerabilità prima dell’attacco.

I NOSTRI CONSIGLI PER I CLIENTI:

  1. Assicurati che DeepGuard e la protezione real-time siano attivi su tutti gli endpoint aziendali.
  2. Identifica gli endpoint senza la patch rilasciata da Microsoft (4013389) con Software Updater o un altro tool disponibile.
  3. Installa subito la patch con Software Updater.
    – Se non riesci a installare subito la patch, ti consigliamo di disabilitare SMBv1 seguendo i passi riportati nel Microsoft Knowledge Base Article 2696547 in modo da ridurre la superficie d’attacco.
  4. Configura il firewall per bloccare il traffico in maniera adeguata.
    – Blocca la 445 in entrata verso tutti i sistemi Windows interni e collegati a internet per evitare che le workstation siano infettate.
    – Blocca la 455 in uscita dai server per evitare che i server diffondano WannaCrypt all’interno dell’ambiente.
    – In alternativa, puoi impostare la policy del Firewall F-secure ai massimi livelli, che ha regole predefinite per bloccare l’attacco.

Se hai domande sulle nostre soluzioni, non esitare a contattarci.