Doppio attacco globale Petya-Loki Bot: ecco come difendere i propri dati

Naviga SWZ: Home Page » News
News del 29 Giugno 17 Autore: Stefano Fossati
L’Ucraina punta il dito contro la Russia, accusata di essere dietro il nuovo grande attacco ransomware diffuso in queste ore in molti paesi dell’Europa, America, Medio Oriente e Asia, dove tra le organizzazioni prese di mira figurano anche parecchie infrastrutture critiche. Diverse società di sicurezza informatica, fra cui Check Point, segnalano che la maggior parte degli attacchi è avvenuta proprio in Ucraina, coinvolgendo la banca centrale, uffici governativi e aziende private di questo Paese.

Il ransomware utilizzato, notano gli esperti di Check Point, è una variante di Petya, un tipo di malware già identificato a marzo 2016, che cripta l’intero hard disk anziché ogni file singolarmente. La nuova versione si chiama Petrwrap, ma i sistemi di analisi e di monitoraggio della società mostrano anche la presenza di Loki Bot per il furto di credenziali, anche se deve essere ancora confermata l’esistenza di un eventuale collegamento tra questi due aspetti della campagna (ransomware e furto delle credenziali). Certo è che, dal momento che Petrwap e Loki Bot si stanno diffondendo nello stesso momento, queste due campagne hanno il potenziale per creare un danno enorme a livello globale.

Doppio attacco globale Petya-Loki Bot: ecco come difendere i propri dati - immagine 1

“Il ransomware si sta diffondendo velocemente a livello mondiale coinvolgendo le reti aziendali – spiega Maya Horowitz, Threat Intelligence Group Manager di Check Point - come WannaCry ha fatto lo scorso mese. A differenza di altri tipi di ransomware, Petya non cripta uno per uno i file sulle macchine infette, ma blocca l´intero hard disk drive. Per difendersi, le organizzazioni devono applicare immediatamente le ultime patch di sicurezza Microsoft e disattivare il protocollo di condivisione dei file SMBv1 sui propri sistemi Windows. Inoltre, le organizzazioni devono essere in grado di prevenire le infezioni, scansionando, bloccando e filtrando i contenuti sospetti prima che essi raggiungano le loro reti. È inoltre fondamentale che il personale sia consapevole dei rischi portati da email inviate da soggetti sconosciuti o messaggi di posta sospetti che sembrano però provenire da contatti noti”.

Il nuovo attacco globale dimostra ancora una volta come molte organizzazioni siano del tutto impreparate a fronteggiare questo tipo di minacce, al punto che spesso non si accorgono di essere sotto attacco se non quando ormai è troppo tardi. Per questo, Laurance Dine, Managing Principal di Verizon Enterprise Solutions, suggerisce alcune delle best practice da adottare per ridurre i rischi:
- non abbassare la guardia: file di registro e sistemi di change management possono indicare in anticipo la presenza di una violazione in corso;
- fare delle persone in azienda la prima linea difensiva: formare il personale per far sì che sappia individuare eventuali segnali di crisi;
- consentire l’accesso ai dati soltanto se necessario: l’accesso ai sistemi dovrebbe essere garantito soltanto ai dipendenti che ne hanno davvero bisogno per il proprio lavoro;
- applicare rapidamente le patch: in questo modo, è possibile proteggersi da numerosi attacchi;
- crittografare i dati sensibili: per far sì che, in caso di furto, i dati siano comunque inaccessibili;
- utilizzare l´autenticazione a due fattori: in questo modo è possibile limitare il danno che può essere generato con credenziali perse o rubate;
- non dimenticare la sicurezza fisica: non tutti i furti di dati si verificano soltanto online.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE