76
I laboratori Trend Micro, che hanno scoperto per primi il ransomware ed i suoi attacchi, riportano che negli ultimi 6 mesi gli attacchi sono raddoppiati, tutti verso infrastrutture enterprise. Gli attacchi sfruttano le porte RDP accessibili ed aperte verso l’esterno.
 |
| Fonte: TrendLabs Security Intelligence Blog |
Come viene evidenziato nell’immagine, gli attacchi hanno riguardato anche l’Italia, in particolare verso enti Governativi, di Telecomunicazioni e altre industrie. Per questo motivo è opportuno tenere sempre il livello di attenzione alto e controllare che i propri computer/server siano sicuri, come?
- Applicare dovute regole di sicurezza alla connessioni Desktop Remoto in uso, limitando l’accesso ad unità condivise e agli Appunti
- Se riscontriamo di esser sotto attacco, cercare di identificare l’attaccante ed il suo IP tramite il Visualizzatore Eventi e capire quale account è stato compromesso
- Mantenere un antivirus centralizzato aggiornato e configurare correttamente gli antivirus nei client aziendali
