X Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. Accetto

NEWS ALIAS

27 Ottobre 2017
Bookmark and Share

SonicWALL protegge dall'ultimo attacco ransomware - BAD RABBIT

sonicwall_teschio


SonicWALL protegge dall'ultimo attacco ransomware - BAD RABBIT


Che cos'è il ransomware BAD RABBIT ? 

Martedì 24 Ottobre 2017 una nuova stirpe di ransomware chiamata BAD RABBIT è apparsa in Russia e Ucraina e si sta diffondendo nel resto d'Europa. E' stato individuato mentre attaccava stazioni media russe e grandi organizzazioni in Ucraina, e ha trovato il modo di diffondersi in Europa occidentale e Stati Uniti. L'installer iniziale si maschera da aggiornamento Flash, ma si crede sia una versione evoluta di NOT PETYA, visto che la catena di infezione e i componenti usati sono identici. Questo malware comprende una lista hardcoded di credenziali Windows, per forzare il tentativo di accesso ai dispositivi in Rete. In base a quanto scoperto dai ricercatori dei SonicWALL Capture Labs, BAD RABBIT si diffonde utilizzando il protocollo SMB di Windows. Dovremmo considerarlo una bug fix maintenance release di NOT PETYA (con il metodo di propagazione di ETERNAL BLUE rimosso). Lo scopo di utilizzare il protocollo SMB è quello di diffondersi lateralmente attraverso un'organizzazione.

 

I clienti SonicWALL sono protetti da BAD RABBIT ?

Si. I SonicWALL Capture Labs hanno rilasciato delle firme per proteggersi contro il malware BAD RABBIT, le quali sono disponibili per chiunque abbia attiva una sottoscrizione a Gateway Security (GAV/IPS). In aggiunta, il servizio di sandbox SonicWALL Capture Advanced Threat Protection è progettato per fornire in tempo reale protezione contro le nuove specie di malware, prima ancora che le firme siano disponibili sul firewall. I clienti di SonicWALL Capture ATP saranno protetti da questa minaccia e quelle simili. Variazioni multiple di questa famiglia di ransomware sono state analizzate da Capture ATP, con una percentuale di individuazione del 100%.

 

Come è possibile fermare ransomware come BAD RABBIT ?

I clienti SonicWALL dovrebbero immediatamente assicurarsi di avere il servizio di Capture Advanced Threat Protection attivo nei loro Next-Generation FireWall, e avere la funzione di "Block Until Verdict" (blocca fino a un verdetto) attivata. Per questo tipo di minacce, non c'è la necessità di aggiornare manualmente le firme sulle verie appliance, visto che sono propagate automaticamente in tutto il mondo al momento del rilascio.

Raccomandazioni generali per tutti, a prescindere dal produttore, sono:

  • Applicare tutte le patch/aggiornamenti sui sistemi operativi
  • Proteggere gli endpoint con una soluzione antivirus sempre aggiornata
  • Promuovere l'utilizzo di password diverse e complesse
  • Aggiornare il firmware su firewall e endpoint all'ultima versione
  • Implementare un servizio di network sandbox per individuare e mitigare nuove minacce
  • Installare un Next-Generation Firewall con una soluzione di Gateway Security per fermare minacce conosciute

 

Per maggiori informazioni, potete leggere il SonicAlert rilasciato dal team dei SonicWALL Capture Labs. Per saperne di più a proposito di come difendersi da ransomware, leggete questo Solution Brief: Otto Modi per proteggere la tua rete da ransomware.

 

LINK A LISTINO SULLE SOLUZIONI RICHIAMATE NELL'ARTICOLO

Advanced Gateway Security Suite

cAPTure Advanced Threat Protection



LEGGI IL SonicAlert - 

 

 Leggi l'articolo in lingua originale


Bookmark and Share
© Alias S.r.l. 2017. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304

© project Web Industry