WannaCry: linee guida CERT-PA per mitigare gli effetti del ransomware

Facebook
Twitter
LinkedIn

CERT-PA (Computer Emergency Response Team Pubblica Amministrazione) ha pubblicato delle linee guida per mitigare gli effetti di WannaCry, il nuovo ransomware che in pochissimo tempo ha attaccato 99 paesi e 200.000 sistemi Windows.

 

Le linee guida di CERT-PA indicano le misure per mitigare gli effetti del ransomware che sta minando la sicurezza informatica a livello mondiale provocando danni elevati, sia sotto il profilo strettamente economico, che in termini di informazioni che non sarà più possibile recuperare.

L’unica vera protezione dalla compromissione è l’eliminazione della vulnerabilità attraverso l’istallazione della patch sviluppata e pubblicata da Microsoft con il Microsoft Security Bulletin MS17-010-Critical.

Segnaliamo che, considerata la gravità dell’attacco del ransomware, Microsoft ha rilasciato nelle ultime ore i pacchetti di aggiornamento della protezione anche per le versioni non piu’ supportate: Windows XP, Windows 8, Windows 2003 Server, Windows Vista.

La protezione contro l’azione del malware si può ottenere attraverso l’antivirus, che deve essere aggiornato ad una versione successiva al 12 maggio.

È fondamentale tener presente che se l’antivirus ha il vantaggio di poter “ripulire” una macchina compromessa, cosa che la sola istallazione della patch non può fare, d’altra parte la vulnerabilità non eliminata potrebbe essere sfruttata da una nuova versione del malware che sfugge al controllo dell’antivirus. Perciò è tassativa l’istallazione della patch.

Le linee guida specificano anche cosa fare nel caso di macchine che erano spente al momento dell’attacco diffuso all’interno di una LAN.

SI.net, con la sua pluriennale esperienza nel campo della sicurezza informatica e della normativa ICT, può affiancare qualsiasi tipo di ente nel percorso di messa in sicurezza dei propri sistemi informativi.

_______________________________________________________

Per informazioni sui servizi di information technology offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter e su Facebook e YouTube

 

 

 

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva