Come contenere i rischi ed evitare gli effetti dannosi sui sistemi informatici: un vademecum, preparato dalla Polizia di Stato spiega come riconoscere e decifrare i malware, prevenire l’attacco e quali comportamenti adottare per evitare la perdita di dati o danni a sistemi e reti.

ecommerce, marca da bollo, pagamentiConsigli utili
La prima indicazione, che supera il rischio rappresentato dal recente ramsomware noto coi nomi WCry, WannaCry e WanaCrypt0r, è quello di effettuare con cadenza costante dei backup dei dati nei pc, in modo da poter ripristinare facilmente quanto eventualmente perso.

La Polizia postale, in particolar modo il Centro nazionale Anticrimine Informatico per la protezione delle infrastrutture critiche (Cnaipc), consiglia poi:

Lato client/server:

  • eseguire l’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 Marzo 2017;
  • aggiornare il software antivirus;
  • disabilitare ove possibile e ritenuto opportuno i servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP);
  • il ransomware si propaga anche tramite phishing pertanto non aprire link/allegati provenienti da email sospette;
  • il ransomware attacca sia share di rete che backup su cloud quindi per chi non l’avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati;

Lato sicurezza perimetrale:

  • eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle intrusioni (IPS/IDS);
  • ove possibile e ritenuto opportuno bloccare tutto il traffico in entrata su protocolli: Server Message Block (SMB) e Remote Desktop Protocol (RDP);

La lista degli indicatori è reperibile sul sito www.commissariatodips.it,

Pensi possa interessare qualcun'altro? Post it!
Share