Ransomware. Con che strumenti lo affronto?
Gli attacchi ransomware sono aumentati molto soprattutto nell’ultimo anno. Si tratta di una tipologia di Malware che blocca l’accesso ad un file al quale si potrà accedere nuovamente solo pagando un riscatto. Affrontare questa forma di cyber attack può essere un’esperienza onerosa per ogni realtà. Il settore IT di ogni azienda si trova quindi davanti al dilemma di come proteggere in maniera efficiente ed efficace i propri dati. Di seguito vi forniamo alcuni piccoli suggerimenti che vi aiuteranno a trovare lo strumento giusto per prevenire e combatte il fenomeno del Malware
Il tool giusto: SIEM
Una soluzione completa per la gestione dei log (SIEM: security information and event management) come EventLog Analyzer di ManageEngine, consente di identificare e correggere le vulnerabilità di sicurezza che minacciano la rete. Il software raccoglie e controlla i dati provenienti dai sistemi di scanner di vulnerabilità e fornisce una visione unificata di tutti i punti deboli della rete inclusi i servizi, le porte, i dispositivi e le macchine con versioni di Windows non aggiornate, l’obiettivo dell’attacco di WannaCry. Con il suo sistemo di controllo approfondito e alert, Eventlog Analyzer rileva e informa che ransomware tipo WannaCry si sta installando sui tuoi sistemi. È inoltre possibile controllare le modifiche alle chiavi di registro, servizi installati e processi creati per rilevare gli eventi chiave che si verificano durante un attacco di ransomware. È possibile gestire un attacco eseguendo uno script non appena viene attivato un alert per eliminare tutti i processi creati dal ransomware.
Il tool giusto: file server auditing
Una soluzione di file auditing come FileAudit Plus di ManageEngine, ti mette a disposizione una console di alerting in real time che ti aiuta a individuare gli attacchi ransomware nei tuoi file systems. Il ransomware, solitamente, effettua diverse modifiche ai file in un breve periodo di tempo, tra cui la ridenominazione e l’alterazione delle estensioni dello stesso. Per rilevare le modifiche con FileAudit plus è possibile impostare una soglia appropriata e configurare successivamente un alert. Se il limite di soglia è “10 file modificati in meno di un minuto”, ad esempio, FileAudit Plus avverte in tempo reale se tale limite viene superato. Con WannaCry, in particolare, i file vengono crittografati in un formato .wncry. Questa estensione può essere aggiunta facilmente all’elenco esistente e inserito negli alert di modo che quando un file viene modificato si è avvisati in tempo reale.
Non perdere la prossima e ultima puntata! Se nel frattempo ti interessa approfondire l’argomento o avere maggiori informazioni puoi contattare gli specialisti di prodotto Bludis allo 0643230077 oppure inviando una e-mail a sales@bludis.it oppure consulta la pagina ManageEngine dedicata alle soluzioni per la sicurezza: http://www.manageengine.it/it-compliance-suite.html?me-homesoln
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.