Privacy Policy

lunedì 13 febbraio 2017

Attacchi RDP del ransomware Crysis raddoppiati in 6 mesi

I laboratori Trend Micro, che hanno scoperto per primi il ransomware ed i suoi attacchi, riportano che negli ultimi 6 mesi gli attacchi sono raddoppiati, tutti verso infrastrutture enterprise. Gli attacchi sfruttano le porte RDP accessibili ed aperte verso l'esterno. 
Fonte: TrendLabs Security Intelligence Blog
Come viene evidenziato nell'immagine, gli attacchi hanno riguardato anche l'Italia, in particolare verso enti Governativi, di Telecomunicazioni e altre industrie. Per questo motivo è opportuno tenere sempre il livello di attenzione alto e controllare che i propri computer/server siano sicuri, come? 

  • Applicare dovute regole di sicurezza alla connessioni Desktop Remoto in uso, limitando l'accesso ad unità condivise e agli Appunti
  • Se riscontriamo di esser sotto attacco, cercare di identificare l'attaccante ed il suo IP tramite il Visualizzatore Eventi e capire quale account è stato compromesso
  • Mantenere un antivirus centralizzato aggiornato e configurare correttamente gli antivirus nei client aziendali

Reazioni:

0 commenti :

Posta un commento