WannaCry: linee guida CERT-PA per mitigare gli effetti del ransomware

CERT-PA (Computer Emergency Response Team Pubblica Amministrazione) ha pubblicato delle linee guida per mitigare gli effetti di WannaCry, il nuovo ransomware che in pochissimo tempo ha attaccato 99 paesi e 200.000 sistemi Windows.

 

Le linee guida di CERT-PA indicano le misure per mitigare gli effetti del ransomware che sta minando la sicurezza informatica a livello mondiale provocando danni elevati, sia sotto il profilo strettamente economico, che in termini di informazioni che non sarà più possibile recuperare.

L’unica vera protezione dalla compromissione è l’eliminazione della vulnerabilità attraverso l’istallazione della patch sviluppata e pubblicata da Microsoft con il Microsoft Security Bulletin MS17-010-Critical.

Segnaliamo che, considerata la gravità dell’attacco del ransomware, Microsoft ha rilasciato nelle ultime ore i pacchetti di aggiornamento della protezione anche per le versioni non piu’ supportate: Windows XP, Windows 8, Windows 2003 Server, Windows Vista.

La protezione contro l’azione del malware si può ottenere attraverso l’antivirus, che deve essere aggiornato ad una versione successiva al 12 maggio.

È fondamentale tener presente che se l’antivirus ha il vantaggio di poter “ripulire” una macchina compromessa, cosa che la sola istallazione della patch non può fare, d’altra parte la vulnerabilità non eliminata potrebbe essere sfruttata da una nuova versione del malware che sfugge al controllo dell’antivirus. Perciò è tassativa l’istallazione della patch.

Le linee guida specificano anche cosa fare nel caso di macchine che erano spente al momento dell’attacco diffuso all’interno di una LAN.

SI.net, con la sua pluriennale esperienza nel campo della sicurezza informatica e della normativa ICT, può affiancare qualsiasi tipo di ente nel percorso di messa in sicurezza dei propri sistemi informativi.

_______________________________________________________

Per informazioni sui servizi di information technology offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter e su Facebook e YouTube

 

 

 

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Nessun commento ancora

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Eventi e Scadenze

EVENTO: Seminario gratuito a Pietra Ligure su CAD e dematerializzazione nella PA 28 settembre 2017
SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo 30 novembre 2017
SCADENZA PA: adesione delle PA al circuito SPID 31 dicembre 2017
SCADENZA PA - Redazione attestazione misure di sicurezza adottate 31 dicembre 2017
SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 gennaio 2018
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 febbraio 2018
SCADENZA PA: Obiettivi di accessibilità 31 marzo 2018

Tweet recenti