Home News Attacchi RDP del ransomware Crysis raddoppiati in 6 mesi

Attacchi RDP del ransomware Crysis raddoppiati in 6 mesi

da Alvise C.
0 commenti 2 minutes Leggi
I laboratori Trend Micro, che hanno scoperto per primi il ransomware ed i suoi attacchi, riportano che negli ultimi 6 mesi gli attacchi sono raddoppiati, tutti verso infrastrutture enterprise. Gli attacchi sfruttano le porte RDP accessibili ed aperte verso l’esterno. 
Come viene evidenziato nell’immagine, gli attacchi hanno riguardato anche l’Italia, in particolare verso enti Governativi, di Telecomunicazioni e altre industrie. Per questo motivo è opportuno tenere sempre il livello di attenzione alto e controllare che i propri computer/server siano sicuri, come? 
  • Applicare dovute regole di sicurezza alla connessioni Desktop Remoto in uso, limitando l’accesso ad unità condivise e agli Appunti
  • Se riscontriamo di esser sotto attacco, cercare di identificare l’attaccante ed il suo IP tramite il Visualizzatore Eventi e capire quale account è stato compromesso
  • Mantenere un antivirus centralizzato aggiornato e configurare correttamente gli antivirus nei client aziendali
Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.