Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

news | home

NEWS ALIAS

15 Maggio 2017

F-Secure e il caso WannaCry, considerazioni e suggerimenti per essere protetti, scopri le soluzioni

F-Secure

F-Secure Labs aveva avvertito preventivamente della crescita esponenziale dei ransomware, in particolare dei crypto-ransomware come WannaCry, WCry, WannaCrypt o simili - che e' esploso in tutto il mondo venerdi'. Questo avveniimento purtroppo dimostra le giuste previsioni da parte di F-Secure su WannaCrypt ransomware, noto anche come WanaCrypt, WannaCry o Wcry, che ha colpito 60 paesi, infettando ospedali, aziende, stazioni della metropolitana, universita' , operatori e piu' organizzazioni.

Gli analisti F-Secure seguono da vicino lo sviluppo. Sono state colpite molteplici organizzazioni e gli utenti infetti non sono in grado di utilizzare le loro macchine se non pagano un riscatto in Bitcoin.

WannaCrypt si diffonde agli endpoint Windows vulnerabili da un Trojan che si diffonde all'interno delle reti sfruttando una vulnerabilita' nei servizi SMB di condivisione dei file di Microsoft. Piu' in particolare, sfrutta un bug definito CVE-2017-0145 o MS17-010 che Microsoft ha patchato a marzo per le ultime versioni di Windows e oggi per le versioni precedenti. Tutti i sistemi non aggiornatii rimangono vulnerabili e quindi possono essere attaccati.

Come proteggere i vostri clienti contro WannaCry?
I prodotti di F-Secure bloccano WannaCry ransomware proattivamente, infatti impediscono tutti gli esempi e varianti del ransomware WannaCry. Il prodotto di gestione della vulnerabilita' di F-Secure segnala le vulnerabilita' utilizzate all'interno del sistema per la rimozione prevenendo l'infezione sugli endpoint.

F-Secure ha rilevato il ransomware sin dall'inizio, il che significa che la protezione e' stata resa disponibile a tutti i clienti F-Secure endpoint gia' prima dell'epidemia e del contagio.
I prodotti endpoint F-Secure offrono protezione contro WannaCrypt su tre livelli per garantire che l'attacco possa essere arrestato in piu' punti durante la catena di attacchi:

1. La funzionalita' di gestione della patch integrata di F-Secure, Software Updater, impedisce a WannaCrypt di sfruttare la vulnerabilita' EnternalBlue, implementando automaticamente le relative patch di protezione.
2. La funzionalita' Deepguard di F-Secure fornisce un'analisi comportamentale basata sull'host e sfrutta l'intercettazione che blocca WannaCrypt.
3. Il firewall di F-Secure impedisce a WannaCrypt di diffondersi lateralmente nell'ambiente e di crittografare i file

Combina la sicurezza degli endpoint cognitiva con la gestione delle vulnerabilita'
La protezione degli endpoint e' un elemento fondamentale della cyber security. Se la prevenzione non viene gestita correttamente, e' molto piu' difficile affrontare le minacce e gli incidenti di sicurezza. Prendi ad esempio un'infezione ransomware: una volta crittografati i file, il danno ormai e' fatto anche se rilevi l'attacco poco dopo.

Oggi la sicurezza degli endpoint si basa su diversi livelli complementari tra loro. La gestione delle patch integrata nel software di protezione client ti assicura una copertura semplice ed efficiente contro la maggior parte degli attacchi, cioe' quelli basati sulle vulnerabilita' note. Inoltre, i nostri prodotti per la sicurezza degli endpoint utilizzano ormai da un decennio tecnologie di nuova generazione, come analisi comportamentale e machine learning. Nel corso degli anni abbiamo continuato a sviluppare i nostri prodotti in modo da offrire tecnologie d'avanguardia per proteggere il tuo business.

© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy