Microsoft e il Cybersecurity Attack Wannacry
Venerdì 12 maggio è stato messo in atto un importante attacco cybersecurity, denominato WannaCrypt ransomware, che ha colpito molte organizzazioni in tutto il mondo.
Per tutti i clienti, già da marzo scorso, Microsoft aveva reso disponibile una patch per prevenire eventuali attacchi di questa tipologia.
Per tutelare ancora di più tutti gli utenti, sabato 13 maggio Microsoft ha rilasciato un’ulteriore patch anche per sistemi non più supportati (Windows XP, Windows 8 e Windows Server 2003) a conferma del proprio impegno per la protezione dei dati di tutti i clienti.
Ecco la comunicazione ufficiale di Microsoft https://blogs.technet.microsoft.com/feliciano_intini/2017/05/14/attacco-ransomware-wannacry-risorse-utili-e-chiarimenti/
Assicuratevi di aver aggiornato i sistemi della vostra azienda e di essere in possesso di tutte le risorse per affrontare questa nuova minaccia!
In particolare, ecco alcune risorse, informazioni utili e consigli per proteggere i propri sistemi:
- Indicazioni tecniche su tipologia di attacco e risorse in italiano - Blog Post Ita Link
- Messaggio Brad Smith, President and Chief Legal Officer – Blog Post
- E' importante aggiornare i sistemi operativi con urgenza e di adottare appena possibile le versioni più recenti del software in uso, che per l’ambito sistemi operativi Microsoft si traduce nell’auspicata adozione di Windows 10 per i client e Windows Server 2016 per i server.
- Considerando le email di phishing con allegati infetti e link pericolosi come vettore di attacco primario, la soluzione principe è quella che si propone di proteggere e rilevare attacchi 0-day che giungono proprio attraverso le email: Office 365 Advanced Threat Protection.
- Le soluzioni antimalware più tradizionali si sono ovviamente mosse a valle dell’analisi e relativa produzione di firme in grado di rilevare la minaccia una volta nota, per l’ambito Microsoft questo è stato indirizzato da Windows Defender già venerdì 12 maggio
- L’attività anomala del codice worm che tenta l’automatica propagazione tramite la rete è una tipica attività rilevabile dalle moderne soluzioni di endpoint protection di tipo anti-APT: per l’ambito Microsoft questo si traduce nella soluzione di Windows Defender Advanced Threat Protection.
- Le caratteristiche delle soluzioni di archiviazione documentale basate sul cloud computing possono essere d’aiuto nella possibilità di mantenere lo storico delle versioni dei file e quindi di poter recuperare la versione originale del file prima che venga cifrato dal ransomware: per Microsoft questo si traduce in OneDrive for Business come parte di Office 365.
La sicurezza è una priorità per noi e vogliamo supportare le aziende impattate e ad aumentare la conoscenza sulle tecnologie e misure da adottare per proteggere sistemi e dati in uno scenario globale sempre più complesso!
Per maggiori info sulle ns soluzioni security scrivi a atesmark@atesinformatica.it