Wannacry: niente paura

12 giugno 2018

 

 

Wannacry: tutti ne parlano, purtroppo non tutti corrono ai ripari oppure lo fanno con sistemi inefficaci e inadeguati. Migliaia aziende in tutto il mondo sono state attaccate.

E la tua? 
Puoi stare tranquillo, se hai scelto le nostre soluzioni di sicurezza basate sulle appliance Watchguard: infatti il servizio di sicurezza APT Blocker, disponibile per tutte le piattaforme, lo ha immediatamente identificato e bloccato. Ed è solo uno degli 11 servizi di sicurezza presenti nelle appliances Watchguard.

 

Che cos’è WannaCry?

WCry 2.0 (il nome “tecnico”) è un ransomware (ovvero un malware che “sequestra” i dati e li rende nuovamente accessibili solo dopo il pagamento di un “riscatto”) che sfrutta una vulnerabilità di Windows (denominata MS17-010).

Una volta che il pc è stato infettato attraverso un’email (ma non solo attraverso la posta, avviene anche per mezzo di pagine web, social o collegamenti in cloud), diventa praticamente inutilizzabile a meno che non si paghi un riscatto. E non solo! Se anche gli altri dispositivi collegati in rete non sono aggiornati, WannaCry si propaga rapidamente. Il risultato? Al momento si parla di 240.000 dispositivi colpiti in 99 Paesi.

 

Cosa fa Watchguard?

Il servizio di sicurezza “Gateway AntiVirus” e il servizio “APT Blocker” rilevano e bloccano il payload dei ransomware.

È naturale aspettarsi delle varianti del virus, la prima ha fatto la sua comparsa ieri, che potrebbero sfuggire alle rilevazioni basate su firme come Gateway Antivirus. Al contrario, la rilevazione basata su sandbox di APT Blocker continuerà a rilevare e bloccare le varianti future. Il servizio di sicurezza “IPS” può inoltre rilevare e bloccare lo sfruttamento della vulnerabilità MS17-010 se transita da Firewall.

 

Cosa deve fare l’IT Manager?

Installare gli ultimi aggiornamenti di protezione di Windows per risolvere la vulnerabilità MS127-010.

Inoltre, se già in possesso di una appliace Watchguard con i servizi di sicurezza (Security Suite + APT oppure Total Security Suite), verificare che siano abilitati i servizi di sicurezza Gateway AntiVirus, APT Blocker e IPS per arrestare il ransomware al perimetro di rete.

 

Fai subito un controllo!

Se hai un Appliance Watchguard con APT Blocker puoi stare tranquillo
Se non ce l’hai o non hai la Total Security contattaci, possiamo fornirti tutto il supporto necessario per farti stare tranquillo.

 

 

Wannacry: niente paura

Iscriviti COMPILANDO IL FORM