5 punti per proteggersi da WannaCry

5 punti per proteggere i sistemi aziendali da WannaCry prevenendo i suoi attacchi

Anche se al momento l’attacco di WannaCry è stato bloccato, è facile aspettarsi una seconda versione capace di aggirare il tipo di blocco operato. In generale, dunque, è necessario mettersi al sicuro da questo virus in maniera preventiva.

Azioni  da effettuare per i clienti Windows:

  1. Aggiornare con urgenza i sistemi operativi, adottando appena possibile le versioni più recenti del software in uso. Per quanto riguarda i sistemi operativi Microsoft vi consigliamo di adottare al più presto Windows 10 per i client e Windows Server 2016 per i server.
  2. Proteggere le proprie cassette postali adottando filtri capaci di rilevare attacchi 0-Day e spam cryptolocker con Office 365 Advanced Threat Protection. ATP è l’unico filtro capace di bloccare a monte comunicazione “infetta”, tramite un sofisticato sistema che funziona come una camera di “detonazione”. Ciò è necessario perché le email di phiscing con allegati infetti e link pericolosi, sono il vettore di attacco primario dei virus.
  3. Aggiornare i sistemi anti malware che funzionano “a valle”in grado di rilevare la minaccia una volta nota. Dunque, aggiornare Windows Defender, aggiornamento già disposto da venerdì 12 maggio.
  4. Adottare sistemi e soluzioni di Windows Defender Advanced Threat Protection. Essi consentono tipicamente di rilevare e fermare “a monte” l’attività anomala del codice worm, che tenta l’automatica propagazione tramite la rete. Questa attività malevola è rilevabile solo da moderne soluzioni di endpoint protection di tipo anti- APT, come Advanced Threat Protection, detto filtro ATP, appunto.
  5. Implementare sistemi e servizi che consentono il versioning: utilizzando sistemi di archiviazione documentale basate sul cloud compunting come OneDrive for Business. Ciò vi consentirà di recuperare la versione originale dei file, prima che essi vengano cifrati dal ransomware. Questo perché i servizi Office 365 e OneDrive for Business, offrono la possibilità di mantenere (e condividere) lo storico delle versioni (versioning), facendo sì che ogni modifica apportata al documento non annulli la versione precedente. Inoltre, l’adozione di Virtual Machine ospitate dalla piattaforma Azure nella modalità IaaS garantisce che le stesse siano fornite perfettamente aggiornate con le necessarie patch di sicurezza.

Perché scegliere Windows 10

In ultimo, mentre le versioni precedenti di Windows sono più esposte a WannaCry, Windows 10 al momento è stato considerato quasi immune. Il virus sfrutta esploit già collaudati ed efficaci sulle versioni più datate di Windows, magari non adeguatamente aggiornate. Windows 10, invece, è strutturalmente più robusto e ha trasformato la modalità di aggiornamento verso gli utenti finali, rendendo obbligatoria l’istallazione della patch di sicurezza quando rilasciate, il secondo martedì del mese.