Come difendersi da WannaCry

Ne hanno parlato tutti i giornali: il malware, noto come WannaCry, ha messo in ginocchio le reti dell’intero pianeta, approfittando di una falla che affligge il sistema operativo Microsoft Windows.

L’attacco, ancora in corso, ha causato enormi danni, sfruttando “bad practices” ben note agli hacker:

  • Server e client non vengono aggiornati
  • Le indicazioni sulla configurazione dei servizi fornite dai vendor non vengono seguite
  • Numerosi servizi non necessari all’operatività sono accessibili a chiunque

Le azioni da intraprendere immediatamente sono molto semplici:

  • Chiudere sui firewall di frontiera il traffico verso la porta 445/tcp
  • Aggiornare i server e i client, o installare la patch MS17-010 rilasciata lo scorso marzo

Per mettere al sicuro la propria rete, bisogna:

  • Implementare una politica di patching
  • Verificare di aver seguito i consigli del vendor nell’implementazione e nella configurazione dei servizi
  • Implementare uno strumento che aiuti a capire cosa sta succedendo sulla rete, per prevenire, bloccare o rilevare attacchi di questo tipo
  • Verificare di avere uno strumento di backup “affilato”

Quello che ci preme sottolineare è che questo attacco è in realtà un deja-vu: già nel 2008 fece scalpore l’enorme infettività del worm Conficker, che sfruttava una situazione del tutto simile e compromise nei primi tre mesi di vita circa 15 milioni di computer.

Ma Conficker non era il primo della sua specie, nel 2003 il worm Slammer comprometteva server sfruttando una vulnerabilità resa nota – e quindi risolta – ben sei mesi prima.

Questo tipo di attacco non è nuovo: le contromisure sono semplici, note e ben documentate.

Proteggi la tua rete.

Contattaci, la nostra esperienza è al tuo servizio: info@adcsrl.itcommerciale@adcsrl.it – 059 7470500