Il ransomware \u00e8 recentemente tornato agli onori della cronaca<\/a>, dopo che attacchi devastanti hanno nuovamente colpito governi, scuole e aziende in molti Paesi, in particolare negli Stati Uniti.<\/p>\n Questi attacchi iniziano in diversi modi: alcuni partono da un’e-mail di phishing, altri da hacker che sfruttano le vulnerabilit\u00e0 negli stack di rete per ottenere un punto d’appoggio e passare rapidamente ad altri sistemi sulla rete. La vulnerabilit\u00e0 pi\u00f9 famosa sfruttata in un attacco di ransomware \u00e8 stata EternalBlue<\/a> un paio di anni fa. Da allora sono state scoperte nuove vulnerabilit\u00e0 come BlueKeep<\/a> (e rese disponibili le patch), ma ci sono ancora molte reti che sono alla merc\u00e9 dei malintenzionati.<\/p>\n Sfortunatamente, molte di queste vulnerabilit\u00e0 dello stack di rete sono “wormable”, il che significa che hacker e malware possono sfruttare queste lacune in modo automatizzato senza interazione da parte dell’utente, consentendo all’infezione di diffondersi rapidamente e facilmente in un ampio gruppo di sistemi.<\/p>\n Naturalmente, l’implementazione di un prodotto di protezione degli endpoint anti-ransomware leader del settore come Sophos Intercept X e l\u2019adozione di una rigorosa strategia di gestione delle patch sono le migliori pratiche. Ma ci sono anche altre best practice che bisognerebbe prendere in considerazione per tenere ransomware, hacker e attacchi fuori dalla rete.<\/p>\n Il firewall fornisce una protezione essenziale contro exploit come EternalBlue e BlueKeep chiudendo o proteggendo le porte vulnerabili, nonch\u00e9 bloccando gli attacchi tramite un sistema di prevenzione delle intrusioni (IPS). L\u2019IPS esamina il traffico di rete alla ricerca di vulnerabilit\u00e0 e sfrutta e blocca qualsiasi tentativo degli aggressori di attraversare il perimetro della rete o addirittura attraversare confini o segmenti della rete interna.<\/p>\n Anche se abbiamo una guida completa su come proteggere la tua rete<\/a>, vi consigliamo tre Best Practice del firewall per impedire agli attacchi ransomware di entrare e spostarsi lateralmente sulla rete:<\/p>\n XG Firewall e Synchronized Security rappresentano la migliore difesa contro le ultime minacce grazie a una protezione e a prestazioni leader di settore. Fermate all\u2019istante i pi\u00f9 recenti hack e attacchi.<\/p>\n Scaricate la guida<\/a> per saperne di pi\u00f9.<\/p>\n<\/p><\/div>\n\n
![](\"https:\/\/sophos.files.wordpress.com\/2019\/08\/ransomware_1.jpg\"\/)
<\/p>\n