Via Gatti 3/28 -41043 Formigine (MO)
059 5961136

Avecto: la soluzione a Wannacry

Nelle settimane scorse noi di Tekapp abbiamo osservato attentamente il decorso di Wannacry, il ransomware che ha colpito più di 200mila computer a livello globale.

Un processo che si è evoluto giorno dopo giorno.

La risonanza che ha circondato l’attacco ci ha un po’ stupiti: attacchi del genere avvengono ogni giorno, come mai questa particolare minaccia ci ha destabilizzati così tanto?

Probabilmente il fatto che Wannacry abbia attaccato contemporaneamente un bacino enorme di individui in pochissimo tempo.

La sensazione è quella di essere entrati in una nuova era di attacchi informatici su scala globale.

La cosa che è parsa chiara è la sbalorditiva ingenuità generale in ambito di cyber security. Tutto il mondo ai piedi di un cryptolocker che poteva facilmente essere bloccato.

Per alcuni, i danni sono stati enormi, anni di lavoro perduti totalmente.

Quello che possiamo fare noi è aiutare i nostri clienti a proteggersi nel miglior modo possibile da minacce di questo tipo.

Il nostro lavoro è rendere più semplice a te svolgere il tuo.

Perché non possiamo illuderci che Wannacry sia l’unica minaccia là fuori, nel vasto mondo informatico.

La prova l’abbiamo avuta nel giro di pochi giorni grazie ad Adylkuzz, ransomware evoluzione di Wannacry, meno vistoso ma più insidioso.

D’altronde gli exploits Eternalblue e DoublePulsar rubati alla NSA e usati per creare i due ransomware, sono ancora in circolazione, quindi possono essere liberamente sfruttati.

Ma non possiamo fermarci di fronte alle intimidazioni: dobbiamo tirare fuori gli artigli e dimostrare ai cyber bulli che non ci piegheremo di fronte a nulla.

Per questo motivo vi vogliamo parlare di nuovo di Avecto Defendpoint.            

Avecto agisce in maniera diversa dai classici antivirus, perché non permette ai cryptolocker di avvicinarsi ai tuoi dispositivi.

Non si tratta solo di eliminazione di virus quindi, ma di un vero e proprio scudo, che non permette a malware di attaccarti.

Per rassicurare i suoi clienti, Avecto ha rilasciato uno statement riguardo al fenomeno Wannacry:

Ciao a tutti,

Sono sicuro che tutti voi abbiate guardato lo svolgersi di Wannacry nei giorni scorsi. In risposta a questo attacco ci siamo assicurati di massimizzare i nostri sforzi nel commentare sulla questione e allineare i sistemi Avecto con gli attacchi.

Il nostro messaggio è semplice. Ancora una volta abbiamo visto come minacce significative possono essere eliminate implementando misure di sicurezza proattive. Privilege Management, Whitelisting e Patching applicati devono essere alla base delle strategie di sicurezza per tutte le organizzazioni. La nostra politica è focalizzata sull’educazione ed il rinforzo di questo messaggio.

Importante- Il nostro team ha analizzato esempi del ransomware Wannacry e ha scoperto che se l’user inizialmente infettato non ha pieni diritti amministrativi di server, il malware sarà espulso senza infettare il dispositivo.

 Andrew Avanessian mostra gli insight sull’attacco: GUARDA IL VIDEO.

Grazie mille  

Sam

 

 

Questo grafico del Wall Street Journal mostra Wannacry all’opera

 

WANNACRY AVECTO TEKAPP

 

Come abbiamo già spiegato, Avecto non permette al cryptolocker di superare anche solo la prima fase di approccio al dispositivo, grazie a queste straordinarie funzioni:

 

  • Privilege Management non permette al cryptolocker di infettare il dispositivo, perché il ransomware necessita di quei privilegi amministrativi che Avecto concede a pochissimi utenti. La minaccia viene quindi già ostacolata al primo livello.
  • Whitelisting applicativo, ovvero quella funzione grazie alla quale la minaccia, essendo riconosciuta come tale, viene isolata dai dati sicuri
  • Sandboxing prevede che la minaccia venga separata dai dati sicuri e venga collocata nella cosiddetta “sandbox”.

 

Nessuno ha tutte le risposte ai problemi di cyber security, questo perché è un campo in continuo e costante sviluppo, ma l’approccio che Avecto ha applicato al problema è stato riconosciuto come il più effettivo.

Non aspettare che sia troppo tardi per correre ai ripari! Rivolgiti a Tekapp per proteggere la tua azienda.

Leave a comment