Pubblicato: Aggiornato il: 0 commenti 523 Guarda 1 minutes Leggi

Microsoft, in seguito al vasto attacco ransomware Wannacry, ha pubblicato alcuni importanti passaggi da tenere in considerazione per metter in sicurezza la propria infrastruttura in Windows Azure, famoso servizio Cloud di Microsoft.

Proteggersi%2Bdai%2Bransomware%2Bin

Le istruzioni (in inglese) sono reperibili qui

Come già evidenziato il primo passaggio è quello di installare la patch rilasciata da Microsoft nei propri sistemi che è la seguente: Microsoft Security Bulletin MS17-010 – Critical
Inoltre, controllare i seguenti aspetti:
  1. se abbiamo sottoscrizioni Azure con un SMB endpoint controlliamo che le porte TCP 139, 445  e UDP 137, 138 siano chiuse, visto e considerato che come impostazione predefinita sono aperte perchè associate all’Endpoint. Possono esser chiuse in quanto NON indispensabili
  2. disabilitare l’SMBv1 Come disabilitare SMBv1 da Windows Vista a Windows 10
  3. se usiamo Windows Update manteniamo il pc aggiornato, se usiamo invece Azure Cloud Services gli aggiornamenti sono abilitati in automatico. Inoltre tutti i Guest OS rilasciati dopo il 14 marzo contengono già la patch MS17-010
  4. tenere monitorata la situazione usando l’Azure Security Center, per ulteriori info veder qui
  5. usare i Network Security Group per limitare l’accesso alla rete. Restringere l’accesso SOLO alle porte indispensabili e necessarie per espletare correttamente le funzioni
  6. tramite l’Azure Security Center assicurarsi che ci sia un antivirus installato e che le firme siano aggiornate e che le medesime impostazioni siano le medesime in tutte le macchine virtuali Azure
  7. abilitare l’accesso con doppia autenticazione in maniera da mantenere i backup eseguiti con Azure Backup al sicuro e ripristinabili in caso di attacco
Come evidenziato nell’articolo questi suggerimenti sono indirizzati per l’attacco Wannacry, ma possono esser applicati in maniera generale contro l’attacco di altri ransomware.
Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.