I recenti episodi di malware WannaCry e Petya sono stati i primi worm di rete diffusi dopo diversi anni.
I worm si differenziano dai normali attacchi di malware perché possono diffondersi da soli, spesso senza bisogno di alcun aiuto da parte degli utenti.
Sia WannaCry che Petya includevano quello che è conosciuto come exploit di rete: hanno cioè inviato pacchetti di rete dannosi per sfruttare le vulnerabilità nei computer Windows non patchati sulla rete.
La buona notizia è che il motore IPS in Sophos SG e firewall Sophos XG possono aiutare a fermare gli attacchi di questo tipo facendo attenzione e neutralizzando pacchetti dannosi necessari al diffondersi del worm.
Tuttavia, ci sono alcune cose da sapere se si desidera che i firewall di Sophos blocchino gli attacchi di rete * all’interno* della vostra rete, oltre che dall’esterno.
(La diffusione all’interno di una rete è conosciuta nel gergo come movimento laterale. Gli hacker e i criminali spesso usano un trucco per entrare, e poi un altro per trovare la propria strada all’interno.)
Per prevenire il diffondersi di questo tipo di worm e bot sulla vostra rete:
- Riducete l’area di attacco: esaminate e rivedete tutte le regole di port-forwarding per eliminare tutte le porte aperte non essenziali. Dove possibile utilizzate VPN per accedere alle risorse sulla rete interna dall’esterno.
- Proteggete le porte aperte: applicare una protezione IPS adeguata alle regole che disciplinano tale traffico.
- Tenetevi aggiornati: mentre inviamo aggiornamenti automatici del pattern, è importante verificare costantemente che il firmware del vostro firewall sia aggiornato per garantire la migliore protezione, stabilità, affidabilità e prestazioni.
- Riducete al minimo il rischio di movimento laterale: segmentate le LAN in sottoreti più piccole e assegnatele a zone separate che siano protette dal firewall. Applicate le policy IPS appropriate alle regole che disciplinano il traffico che attraversa queste zone per impedire che i worm e i bot si diffondano tra i segmenti LAN.
Per avere maggiori informazioni su come i firewall possono aiutarvi contro minacce come WannaCry e Petya, visiate la pagina https://community.sophos.com/kb/en-us/124744.
Lascia un commento