Tech | News

Come difendersi dal cyberattacco di Wannacry

15 Maggio 2017 | Autore:
Come difendersi dal cyberattacco di Wannacry

L’attacco hacker che ha infettato circa 200mila computer in tutto il mondo mette a rischio anche l’Italia. Ecco come proteggersi a casa e in azienda.

Il suo nome è veramente emblematico: «Wannacry». Viene davvero voglia di piangere a pensare agli effetti che il cyberattacco in corso in tutto il mondo (Italia compresa) potrebbe avere sul proprio computer, sia che si tratti di quello di casa (magari pieno di documenti di lavoro e di dati sensibili) sia che si tratti di quello dell’ufficio. I circa 200mila utenti colpiti finora in 150 Paesi ne sanno qualcosa.

Si pensa sempre che i guai debbano capitare sempre al vicino e che a noi non succederà mai tale disgrazia. In realtà, secondo gli esperti e le fonti ufficiali, la minaccia è ancora crescente. Quindi, e giusto per non tentare la sorte, come difendersi dal cyberattacco di Wannacry per proteggere il computer di casa o il sistema informatico dell’azienda?

La risposta arriva dalla Polizia postale, che ha diffuso un vademecum per mantenere alta la guardia contro quello che in gergo viene denominato un ramsonware o un cryptoworm che risponde al nome di WCry, WannaCry e WanaCrypt0r. I termini tecnici, purtroppo, non mancano nemmeno nel vademecum della Polizia postale. Vediamo di decriptarli e di capire come difendersi dal cyberattacco.

Come funziona Wannacry

Il cyberattacco si compie in rete. Quindi, Wannacry si riceve via Internet, anche se, al momento, non ci sono determinati messaggi di e-mail infetti. Il malware (chiamiamolo pure virus, così per comodità) si installa nel pc attraverso il famoso bug (o baco) Eternal Blue. Paradossalmente, si tratta di uno strumento sviluppato dall’Agenzia nazionale di sicurezza americana (Nsa) sfuggito di mano alla stessa Agenzia.

Il virus deposita il file eseguibile mssecsvc.exe nella directory di sistema C:\windows. Si installa come servizio ed esegue due attività parallele.

La prima consiste nel cifrare certe tipologie di file. La seconda, nel diffondere il malware sull’eventuale rete locale (una rete Lan) approfittando della vulnerabilità del protocollo SMB (Server Message Block, utilizzato per condividere file con stampanti o porte seriali in rete) con le porte TCP 445 e 139. In più, il virus effettua delle scansioni in rete per cercare nuovi obiettivi da infettare via SMB porta 445.

Tutto questo a quale scopo? Chi lancia il cyberattacco cripta tutto ciò che abbiamo nel computer (documenti, foto, video, ecc.) e, soprattutto quando colpisce grosse organizzazioni o istituzioni come aziende, ospedali o ministeri, chiede un riscatto in bitcoin, cioè in moneta elettronica. Finché questo riscatto non viene pagato, i file criptati restano inaccessibili.

Come difendersi dall’attacco hacker di Wannacry

Che cosa può fare un normale cittadino per proteggersi dal cyberattacco di Wannacry? Ecco i consigli della Polizia postale:

  • eseguire l’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 marzo 2017;
  • aggiornare il proprio software antivirus;
  • disattivare, se possibile, i seguenti servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP);
  • non aprire link o allegati ricevuti da e-mail sospette o sconosciute;
  • aggiornare il backup (cioè il salvataggio esterno dei dati e dei documenti contenuti nel pc) e tenere isolati i dati sensibili (password, numeri di carte di credito, dati personali, ecc.). Basta utilizzare un hard disk esterno o, se dati e file non sono particolarmente pesanti, delle chiavette Usb.

Per quanto riguarda le aziende, per difendersi dal cyberattacco di Wannacry è fondamentale:

  • eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle istruzioni (IPS/IDS);
  • bloccare tutto il traffico in entrata sui protocolli Server Message Block (SMB) e Remote Desktop Protocol (RDP).

I computer che si trovavano spenti all’inizio dell’attacco hacker possono essere accesi a patto che prima siano scollegati dalla rete locale e che, appena accesi e prima di ricollegarsi alla rete, vengano chiuse tutte le applicazioni che partono in automatico, compresa la posta elettronica.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube