Attacco hacker, ecco come difendersi: i consigli della Polizia di Stato

Attacco hacker, ecco come difendersi. La Polizia di Stato pubblica, sul proprio sito istituzionale  e sulle piattaforme Twitter, Instagram e Facebook, tutte le informazioni e consigli utili per contenere i rischi ed evitare gli effetti ai sistemi informatici dall’attacco hacker  che ha interessato oltre cento Paesi del mondo . Viene spiegato, in particolare a tutti coloro che dopo il weekend torneranno in ufficio e riaccenderanno il Pc, come riconoscere e decifrare il malware, come prevenire l’attacco e quali comportamenti adottare per evitare perdita di dati o danni a sistemi e reti.

Pertanto per difendersi dall’attacco, oltre a eseguire affidabili backup al fine di ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry,  la Polizia informatica consiglia quanto prima di:

Lato client/server. Eseguire l’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 Marzo 2017

– aggiornare il software antivirus

– disabilitare ove possibile e ritenuto opportuno i servizi: server Message Block (Smb) e Remote Desktop Protocol (Rdp)

– il ransomware si propaga anche tramite phishing pertanto non aprire link/allegati provenienti da email sospette

– il ransomware attacca sia share di rete che backup su cloud quindi per chi non l’avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati Lato sicurezza perimetrale

– eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle intrusioni (Ips/Ids)

– ove possibile e ritenuto opportuno bloccare tutto il traffico in entrata su protocolli: Server Message Block (Smb) e Remote Desktop Protocol (RDPRdp)

“Dai primi accertamenti effettuati e dalle risultanze raccolte a oggi, sebbene l’attacco sia presente in Italia dal primo pomeriggio di venerdì, non si hanno al momento evidenze di gravi danni ai sistemi informatici o alle reti telematiche afferenti le infrastrutture informatiche del Paese” dice la Polizia Postale e delle Comunicazioni e in particolar modo il Centro nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche (Cnaipic) che sta costantemente analizzando il fenomeno, “intensificando le attività di monitoraggio e le procedure atte a garantire la massima sicurezza delle infrastrutture informatiche del Paese”.