Il decalogo della Polizia postale
“Non si escludono ulteriori problematiche legate alla propagazione di un’ulteriore versione di ‘WannaCry’ 2.0, ovvero al riavvio delle macchine per la giornata di oggi, inizio della settimana lavorativa”, avverte la polizia postale, che sta costantemente analizzando il fenomeno ell’attacco hacker a livello globale compiuto attraverso un ransomware noto coi nomi WCry, WannaCry e WanaCrypt0r e rilevato a partire dal febbraio scorso.
Per difendersi dall’attacco:
oltre ad eseguire backup per ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry, la polizia consiglia di: Lato client/server: eseguire l’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 Marzo 2017; aggiornare il software antivirus; disabilitare ove possibile e ritenuto opportuno i servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP); il ransomware si propaga anche tramite phishing pertanto non aprire link/allegati provenienti da email sospette; il ransomware attacca sia share di rete che backup su cloud quindi per chi non l’avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati. Lato sicurezza perimetrale: eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle intrusioni (IPS/IDS); ove possibile e ritenuto opportuno bloccare tutto il traffico in entrata su protocolli: Server Message Block (SMB) e Remote Desktop Protocol (RDP).
A rischio i Pc con XP e Vista
il rischio più grande riguarda i Pc con sistemi operativi non più supportati da mamma Microsoft.
Microsoft ridiffonde l’aggiornamento di sicurezza dopo il cyber-attacco Il colosso informatico Usa Microsoft, investita direttamente dal grande attacco cibernetico, ha ridiffuso l’aggiornamento di sicurezza al suo vecchio sistema operativo Windows Xp, ancora usato da milioni di persone nel mondo. Si tratta però dello stesso aggiornamento pubblicato a marzo.