Come difendersi dal cyberattacco di Wannacry

15 maggio 2017 | Autore:


> Tech Pubblicato il 15 maggio 2017



L’attacco hacker che ha infettato circa 200mila computer in tutto il mondo mette a rischio anche l’Italia. Ecco come proteggersi a casa e in azienda.

Il suo nome è veramente emblematico: «Wannacry». Viene davvero voglia di piangere a pensare agli effetti che il cyberattacco in corso in tutto il mondo (Italia compresa) potrebbe avere sul proprio computer, sia che si tratti di quello di casa (magari pieno di documenti di lavoro e di dati sensibili) sia che si tratti di quello dell’ufficio. I circa 200mila utenti colpiti finora in 150 Paesi ne sanno qualcosa.

Si pensa sempre che i guai debbano capitare sempre al vicino e che a noi non succederà mai tale disgrazia. In realtà, secondo gli esperti e le fonti ufficiali, la minaccia è ancora crescente. Quindi, e giusto per non tentare la sorte, come difendersi dal cyberattacco di Wannacry per proteggere il computer di casa o il sistema informatico dell’azienda?

La risposta arriva dalla Polizia postale, che ha diffuso un vademecum per mantenere alta la guardia contro quello che in gergo viene denominato un ramsonware o un cryptoworm che risponde al nome di WCry, WannaCry e WanaCrypt0r. I termini tecnici, purtroppo, non mancano nemmeno nel vademecum della Polizia postale. Vediamo di decriptarli e di capire come difendersi dal cyberattacco.

Come funziona Wannacry

Il cyberattacco si compie in rete. Quindi, Wannacry si riceve via Internet, anche se, al momento, non ci sono determinati messaggi di e-mail infetti. Il malware (chiamiamolo pure virus, così per comodità) si installa nel pc attraverso il famoso bug (o baco) Eternal Blue. Paradossalmente, si tratta di uno strumento sviluppato dall’Agenzia nazionale di sicurezza americana (Nsa) sfuggito di mano alla stessa Agenzia.

Il virus deposita il file eseguibile mssecsvc.exe nella directory di sistema C:\windows. Si installa come servizio ed esegue due attività parallele.

La prima consiste nel cifrare certe tipologie di file. La seconda, nel diffondere il malware sull’eventuale rete locale (una rete Lan) approfittando della vulnerabilità del protocollo SMB (Server Message Block, utilizzato per condividere file con stampanti o porte seriali in rete) con le porte TCP 445 e 139. In più, il virus effettua delle scansioni in rete per cercare nuovi obiettivi da infettare via SMB porta 445.

Tutto questo a quale scopo? Chi lancia il cyberattacco cripta tutto ciò che abbiamo nel computer (documenti, foto, video, ecc.) e, soprattutto quando colpisce grosse organizzazioni o istituzioni come aziende, ospedali o ministeri, chiede un riscatto in bitcoin, cioè in moneta elettronica. Finché questo riscatto non viene pagato, i file criptati restano inaccessibili.

Come difendersi dall’attacco hacker di Wannacry

Che cosa può fare un normale cittadino per proteggersi dal cyberattacco di Wannacry? Ecco i consigli della Polizia postale:

  • eseguire l’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 marzo 2017;
  • aggiornare il proprio software antivirus;
  • disattivare, se possibile, i seguenti servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP);
  • non aprire link o allegati ricevuti da e-mail sospette o sconosciute;
  • aggiornare il backup (cioè il salvataggio esterno dei dati e dei documenti contenuti nel pc) e tenere isolati i dati sensibili (password, numeri di carte di credito, dati personali, ecc.). Basta utilizzare un hard disk esterno o, se dati e file non sono particolarmente pesanti, delle chiavette Usb.

Per quanto riguarda le aziende, per difendersi dal cyberattacco di Wannacry è fondamentale:

  • eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle istruzioni (IPS/IDS);
  • bloccare tutto il traffico in entrata sui protocolli Server Message Block (SMB) e Remote Desktop Protocol (RDP).

I computer che si trovavano spenti all’inizio dell’attacco hacker possono essere accesi a patto che prima siano scollegati dalla rete locale e che, appena accesi e prima di ricollegarsi alla rete, vengano chiuse tutte le applicazioni che partono in automatico, compresa la posta elettronica.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI