Nel periodo di tempo che va dal 20 gennaio al 10 novembre 2021, gli esperti dell’azienda Kaspersky hanno scoperto un nuovo tipo di malware molto pericoloso, che avrebbe preso di mira oltre 35.000 computer in ben 195 Paesi. La minaccia è stata soprannominata “PseudoManuscrypt” e possiede delle capacità di spionaggio piuttosto avanzate. Per questo motivo, infatti, a subire l’attacco sono state maggiormente organizzazioni industriali e governative, comprese organizzazioni militari e laboratori di ricerca. Il 7,2% dei computer attaccati faceva parte di sistemi di controllo industriale (ICS), mentre i settori più colpiti sono stati quelli di ingegneria e domotica. Per proteggersi da questo nuovo spyware, gli esperti hanno condiviso una serie di utili raccomandazioni, sottolineando l’importanza di utilizzare una protezione dedicata: un esempio sono i prodotti della stessa Kaspersky, in offerta durante il periodo natalizio al 50% di sconto.
PseudoManuscrypt: proteggiti dal nuovo, pericoloso malware
Se fai parte di uno dei settori presi di mira dalla nuova minaccia informatica, ecco alcune utili raccomandazioni dagli esperti di Kaspersky.
- Installare software di protezione degli endpoint su tutti i server e le workstation;
- Verificare che tutti i componenti di protezione dell’endpoint siano abilitati su tutti i sistemi e che sia in atto una policy che richieda l’immissione della password dell’amministrazione se qualcuno tenta di disabilitare il software;
- Verificare che le policy di Active Directory includano restrizioni per i tentativi degli utenti di accedere ai sistemi. Gli utenti dovrebbero essere autorizzati ad accedere ai soli sistemi di cui hanno bisogno per svolgere le loro mansioni lavorative;
- Limitare le connessioni di rete, inclusa la VPN, tra i sistemi sulla rete OT. Bloccare le connessioni su tutte le porte che non sono necessarie per la continuità e sicurezza delle operazioni;
- Utilizzare smart card (detta token) oppure codici monouso come autenticazione a due fattori quando si stabilisce una connessione VPN. Se possibile è utile anche utilizzare la tecnologia Access Control List (ACL) per limitare l’elenco di indirizzi IP da cui è possibile avviare una connessione VPN;
- Formare i dipendenti dell’azienda sul tema della sicurezza informatica, spiegando le possibili conseguenze del download ed esecuzione di file da fonti non verificate;
- Utilizzare account con privilegi di amministratore locale e amministratore di dominio esclusivamente quando è necessario a svolgere mansioni di lavoro;
- Prendere in considerazione l’utilizzo di specifici servizi per ottenere un rapido accesso a conoscenze di alto livello e all’esperienza di professionisti.
Importante! Utilizza un sistema di protezione qualificato
Il consiglio più importante resta quello di affidarsi ad un sistema di protezione eccellente e qualificato. Kaspersky è un’azienda leader in questo settore e vanta un vasto “arsenale” di strumenti per la protezione sia a livello aziendale che personale. Un esempio? Kaspersky Total Security, la soluzione più completa e ricca d tantissime, utili informazioni per proteggerci dagli attacchi di aggressivi malware e per difendere la nostra privacy in rete. Al momento Kaspersky ha attivato una interessante offerta natalizia, scontando al 50% tutti i suoi prodotti. Inoltre, acquistando sul sito web ufficiale, avrai la possibilità di ricevere un Buono Regalo Amazon.it.