Roma, 15 maggio 2017 - Wannacry fa tremare ancora i pc del mondo. Resta alta l'allerta per nuovo attacco informatico dopo quello che venerdì scorso ha messo lo i computer di circa 200mila utenti in almeno 150 Paesi. Secondo Europol "la situazione appare stabile in Europa". Mentre in Cina oggi sono stati colpiti centinaia di migliaia di pc. Intanto la Polizia di Stato ha pubblicato sul proprio sito istituzionale un vademecum su come difendersi in caso di attacchi. Con tutte le informazioni e i consigli utili per contenere i rischi ed evitare gli effetti ai sistemi informatici dell'attacco hacker che ha interessato oltre cento Paesi nel mondo.
Come riconoscere e decifrare il malware, come prevenire l'attacco e quali comportamenti adottare per evitare perdita di dati o danni a sistemi e reti. Sono questi i punti presi in esame nella guida della Polizia di Stato, dedicata a tutti coloro che oggi sono tornati in ufficio e hanno riacceso il pc. Del resto l'allarme di un nuovo possibile rischio era arrivato da MalwareTech, nickname del tecnico inglese che è riuscito ad arginare il virus che venerdì ha messo ko i computer di 100mila organizzazioni. E anche l'Euorpol aveva messo in guardia: siamo di fronte a un'escalation e il numero dei sistemi colpiti potrebbe continuare a crescere quando oggi le persone tornano a lavorare.
"La Polizia postale è in allerta per l’attacco hacker a livello globale compiuto attraverso un ransomware noto coi nomi WCry, WannaCry e WanaCrypt0r", si legge sul sito. Il caso è sotto la lente del Centro nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche (CNAIPIC), che, si legge "sta costantemente analizzando il fenomeno, intensificando le attività di monitoraggio e le procedure idonee a garantire la massima sicurezza delle infrastrutture informatiche del Paese".
#CyberSecurity #wannacry come agisce il virus e come neutralizzarlo i consigli della Polizia postale #cnaipic https://t.co/0E4V0jasQc
— Polizia di Stato (@poliziadistato) 14 maggio 2017
Ed ecco i consigli per difendersi. La prima mossa da fare è quella di eseguire affidabili backup, "al fine di ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry. Poi la polizia consiglia di:
Lato client
- eseguirel’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 marzo 2017;
- aggiornare software antivirus:
- disabilitare dove possibile e ritenuto opportuno i seguenti servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP);
- il ransomware si propaga anche tramite phishing pertanto non aprire link/allegati provenienti da email sospette;
- il ransomware attacca sia share di rete che backup su cloud, quindi per chi non l'avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati.
Lato sicurezza perimetrale
- eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle istruzioni (IPS/IDS);
- dove possibile e ritenuto opportuno bloccare tutto il traffico in entrata su protocolli: Server Message Block (SMB) e Remote Desktop Protocol (RDP).