Nelle ultime ore una una nuova minaccia informatica ha coinvolto tutti i continenti, si è propagata a macchia d’olio in tutto il mondo attraverso la rete, con un livello di violenza raramente visto negli ultimi anni. I bersagli maggiormente colpiti sono le grandi infrastrutture governative, industriali, medico-sanitarie, con un cryptolocker che cifra i contenuti.
Cerchiamo di approfondire la questione….
Come è accaduto? Perché anche gli esperti di sicurezza ne discutono così tanto e con toni così adirati?
Si tratta di una serie di cause concatenate per un “worm”, un programma informatico che sfrutta vulnerabilità per diffondersi a macchia d’olio. Certo, è già successo, ma stavolta è differente: stavolta infatti le vulnerabilità utilizzate fanno parte di quelle che sono state sottratte alla NSA e pubblicate nei dump di ShadowBrokers.
Una vulnerabilità dell’arsenale informatico della NSA che la NSA aveva individuato e che aveva deciso di non divulgare ai “vendor” ma di tenere nel proprio archivio. Lo ha comunicato ai “vendor” solamente dopo aver compreso che sarebbe stato divulgato. E gli sviluppatori, in questo caso di Microsoft, hanno creato un aggiornamento.
E perché quindi se la minaccia era nota e la soluzione era stata già approntata, si è realizzata questa “strage” informatica?
Nonostante il problema fosse stato sistemato da diversi giorni e Microsoft avesse già pubblicato l’aggiornamento che risolve la problematica, tante aziende ed utenti avevano deciso comunque di non aggiornare i sistemi. Una scelta superficiale che ha pregiudicato migliaia di sistemi. Effettuare gli aggiornamenti è fondamentale e avere un’assistenza hardware è di notevole importanza al fine di proteggere la propria infrastruttura da attacchi di questo tipo.
Non si salvano nemmeno le reti non connesse ad Internet, cosa significa?
Non solo questo, ma anche e soprattutto il “worm” si diffonde attraverso i protocolli di condivisione di risorse di Windows anche su rete locale: quindi possono venire infettate anche le altre macchine non connesse direttamente alla rete internet, ma semplicemente presenti all’interno della rete aziendale dove una sola macchina, infettata in altra sede o connessa alla rete, può infettarne altre migliaia nella rete “sconnessa” da Internet ma connessa internamente.
Non che fosse impossibile evitare questi problemi, sia chiaro, ma affidarsi ad una assistenza informatica che segua step by step la tua macchine, potrebbe prevenire il disastro.
Disattenzione, incompetenza e menefreghismo in ambito di Information Technology, sono alla base di un simile evento. La superficialità non è mai la strada giusta da percorrere.
Il primo di una serie, se non impareremo che la Security non è un piccolo aspetto dell’ICT ma una parte fondamentale dei processi di Business.
Impariamo a proteggere il nostro lavoro, impariamo a dare valore a ciò che regna nelle nostre macchine, impariamo che con un “piccolo” investimento potremmo evitare di cadere in questa trappola maledetta.
Noi della 4×4 System con competenza ed esperienza, gestiamo le aziende che evolvono, supportando i clienti per sfruttare al massimo le potenzialità dell’informatica, proteggendo quindi la loro infrastruttura: questi i motivi per cui ci proponiamo come un partner d’eccellenza per i vostri progetti.
Siamo consapevoli che nel settore IT non esistono traguardi, ma soluzioni sempre più nuove e vincenti con cui ripagare la fiducia che le aziende ripongono in noi.
4×4 System, sempre al tuo fianco per garantire sicurezza al tuo lavoro!
(Foto Pixabay)