Prodotti e Servizi PRODOTTI & SERVIZI

Ecco come configurare il vostro firewall per non essere aggrediti da Petya o WannaCry

Scritto da
6 Luglio 2017
Le nuove minacce Per gli utenti Per i Responsabili IT Protezione dei dati Firewall Ransomware

I recenti episodi di malware WannaCry e Petya sono stati i primi worm di rete diffusi dopo diversi anni.

I worm si differenziano dai normali attacchi di malware perché possono diffondersi da soli, spesso senza bisogno di alcun aiuto da parte degli utenti.

Sia WannaCry che Petya includevano quello che è conosciuto come exploit di rete: hanno cioè inviato pacchetti di rete dannosi per sfruttare le vulnerabilità nei computer Windows non patchati sulla rete.

La buona notizia è che il motore IPS in Sophos SG e firewall Sophos XG possono aiutare a fermare gli attacchi di questo tipo facendo attenzione e neutralizzando pacchetti dannosi necessari al diffondersi del worm.

Tuttavia, ci sono alcune cose da sapere se si desidera che i firewall di Sophos blocchino gli attacchi di rete * all’interno* della vostra rete, oltre che dall’esterno.

(La diffusione all’interno di una rete è conosciuta nel gergo come movimento laterale. Gli hacker e i criminali spesso usano un trucco per entrare, e poi un altro per trovare la propria strada all’interno.)

Per prevenire il diffondersi di questo tipo di worm e bot sulla vostra rete:

  • Riducete l’area di attacco: esaminate e rivedete tutte le regole di port-forwarding per eliminare tutte le porte aperte non essenziali. Dove possibile utilizzate VPN per accedere alle risorse sulla rete interna dall’esterno.
  • Proteggete le porte aperte: applicare una protezione IPS adeguata alle regole che disciplinano tale traffico.
  • Tenetevi aggiornati: mentre inviamo aggiornamenti automatici del pattern, è importante verificare costantemente che il firmware del vostro firewall sia aggiornato per garantire la migliore protezione, stabilità, affidabilità e prestazioni.
  • Riducete al minimo il rischio di movimento laterale: segmentate le LAN in sottoreti più piccole e assegnatele a zone separate che siano protette dal firewall. Applicate le policy IPS appropriate alle regole che disciplinano il traffico che attraversa queste zone per impedire che i worm e i bot si diffondano tra i segmenti LAN.

Per avere maggiori informazioni su come i firewall possono aiutarvi contro minacce come WannaCry e Petya, visiate la pagina https://community.sophos.com/kb/en-us/124744.

L’autore

Leggi articoli simili

Lascia un commento

Your email address will not be published. Required fields are marked *