Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

28 Giugno 2017
Bookmark and Share

SonicWALL: nuovo attacco Ransomware mondiale con Petya - GIA' PROTETTI!

 

SonicWall protegge i clienti da Petya

ransomware da oltre un anno

Ulteriori informazioni sull'attacco e su come SonicWall sia in prima linea nella battaglia contro queste subdole minacce.
Approfondisci sul Blog di SonicWall

Ancora una volta, la battaglia nel cyberspazio conosce una nuova evoluzione con l'ultimo massiccio attacco globale chiamato Petya. Ieri, il 27 Giugno 2017 la struttura SonicWALL Capture Labs ha cominciato a tracciare un elevato numero di attacchi ransomware diretti a clienti SonicWALL. Petya non è una novità in fatto di minaccia malware. Infatti, Sonicwall lo ha segnalato nel 2017 Annual SonicWall Threat Report indicandolo come secondo dietro Locky in base al numero di infezioni rilevate lo scorso anno. La buona notizia per i clienti SonicWALL che stanno utilizzando tutti i servizi di sicurezza disponibili è che ci sono firme per riconoscere diverse varianti di Petya da Marzo 2016.

Nell'Aprile del 2017 i Capture Labs hanno analizzato l'exploit Eternal Blue che Shadow Brokers ha rubato all'NSA e conseguentemente realizzato le opportune protezioni per controllarne l'utilizzo.

E' importante per i vostri clienti SonicWALL agire immediatamente:

  • assicurarsi che il proprio next-generation firewall abbia attiva una sottoscrizione valida per la Gateway Security Suite, in modo da ricevere una protezione automatica in real-time per i gli attacchi ransomware noti come Petya. La suite di sicurezza include Gateway Anti-virus (GAV), Intrusion Prevention (IPS), Geo&Botnet Filtering and Application Control.
  • Attivare la funzionalità di Deep Packet Inspection sul traffico SSL/TLS (DPI SSL) per identificare e bloccare tutti gli attacchi ransomware noti. Attivando la DPI SSL, gratutita su tutte le macchine NGFW SonicWALL di 6a generazione, consente inoltre al firewall di esaminare e spedire i file ignoti al servizio di sandboxing multi-engine e cloud-based SonicWall Capture Advanced Threat Protection (ATP).
  • Assicurarsi che le licenze legate alle soluzioni di protezione della posta SonicWall email security abbiamo tutte le licenze di protezione attive dato che il 65%di tutti gli attacchi ransomware avvengono tramite mail di phishing. Ora su SonicWALL Email Security è attivabile anche il servizio di sandboxing cAPTure.

La combinazione della rete di rilevazione SonicWall Capture Threat Network e del servizio di sandboxing SonicWall Capture ATP forniscono la migliore difesa contro questi emergenti attacchi ibridi (Exploit + Ransomware) come Petya.

Sul KB di SonicWALL è reso disponibile un apposito tutorial SonicWall Best Practices to protect against Ransomware (229932) che vi consente di configurare al meglio il vostro SonicWALL contro questi attacchi.

Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry