Paolo Arcagni, System Engineer Manager di F5 Networks, commenta il recente attacco ransomware denominato Bad Rabbit.
L’attacco in corso tramite il malware Bad Rabbit non viene rilevato dalle soluzioni anti-virus più diffuse e questo fa sì che gli utenti possano essere infettati senza saperlo. Le prime analisi effettuate indicano che lo script del malware, dopo aver identificato gli utenti da colpire, si presenta come un prompt aggiornato di un bug di Adobe Flash. Quando l’utente lo accetta, viene scaricato il malware e parte l’esecuzione dell’attacco con crittografia.
In assenza di controlli rigorosi e soluzioni di sicurezza adeguate, l’azienda e il suo patrimonio vengono lasciate nelle mani dei suoi utenti. Anche in questo caso, come per molti altri aspetti della sicurezza, prevenire è meglio che curare.
Purtroppo, il ransomware è difficile da prevenire totalmente e non esiste una soluzione definitiva che protegga da questo tipo di attacco. I metodi migliori attualmente disponibili includono l’attenzione a effettuare backup affidabili ospitati al di fuori della rete aziendale e a prevedere un piano di risposta aggiornato. Inoltre, le organizzazioni devono dotarsi di sistemi come SSL per ispezionare i dispositivi.
È importante anche filtrare e monitorare le email per gli attacchi di phishing, ripulire il traffico crittografato che potrebbe nascondere software dannoso e ridurre e limitare i privilegi amministrativi per contenere danni derivanti da un account compromesso. Infine, tutte le organizzazioni dovrebbero sempre garantire che la formazione e l’educazione dei propri utenti avvengano in modo adeguato e regolare.