Come prevenire ransomware e altro malware avanzato

Come prevenire ransomware
e altro malware avanzato
Compresi CryptoWall e CryptoLocker
Il numero di incidenti causati da ransomware è aumentato a dismisura in questi ultimi anni e sono
stati infettati centinaia di migliaia di sistemi in tutto il mondo. Il ransomware è malware progettato
per tenere in ostaggio i dati di un utente fino a che questi non paga un riscatto per riaverli.
Chi aspetta troppo, o tenta di recuperare i propri dati, rischia di perderli per sempre.
Per proteggere rete e computer da ransomware e altro malware dannoso, è necessario
eseguire come prima cosa le seguenti operazioni:
• Backup e ripristino
• Segmentazione di BYOD (Bring Your Own Devices) dalla rete principale
• Esecuzione di software antivirus sui client
Per assicurarsi la massima protezione contro il ransomware,
effettuare quindi i seguenti passaggi sul proprio Firebox:
1.APT Blocker
2.spamBlocker
• Abilitare APT Blocker nei
propri criteri proxy per
HTTP, FTP, SMTP e POP3.
• Attivare la procedura
guidata di spamBlocker
su Firebox.
• Abilitare le opzioni di Alarm
(Allarme) e Log (Registro)
per le notifiche e-mail.
• Abilitare spamBlocker
sui proxy SMTP e POP3.
Come prevenire ransomware
e altro malware avanzato
3.Aggiornamenti
delle firme
• Accertarsi che le firme relative a
Gateway Antivirus, IPS e Application
Control siano sempre aggiornate.
4.Application Control
• Abilitare Application Control
in tutti i criteri in uscita.
• Impostare l'azione Drop (Rilascia)
per l’applicazione Crypto Admin
(Amministrazione crittografata)
all’interno di Network Protocols
(Protocolli di rete).
• Bloccare le seguenti applicazioni:
BitComet, BitLord, BitTorrent
Series, aMule, easyMule, eMule,
eMule Plus.
5.WebBlocker
• Abilitare WebBlocker nei propri
criteri proxy per HTTP e HTTPS.
• Controllare di avere selezionato
Extended Protection (Protezione
estesa) e Security (Sicurezza).
6.Gateway AntiVirus
• Abilitare Gateway AntiVirus nei
propri criteri proxy per HTTP, FTP,
SMTP, POP3, TCP-UDP.
• Nelle impostazioni globali Gateway
AntiVirus, selezionare l’opzione Enable
Decompression (Abilita decompressione).
• Nelle impostazioni delle azioni per il
proxy HTTP Response (Risposta HTTP) >
Content Types (Tipi di contenuto) relative
a Gateway AntiVirus, abilitare l’azione AV
Scan (Scansione antivirus).
• Nelle impostazioni delle azioni per il
proxy HTTP Response (Risposta HTTP) >
Content Types (Tipi di contenuto) relative
a Gateway AntiVirus, abilitare l’azione
Deny (Nega) o AV Scan (Scansione
antivirus) per i file .exe.
Come prevenire ransomware
e altro malware avanzato
7.Prevenzione delle
intrusioni (IPS)
• Abilitare i servizi IPS in tutti
i criteri in uscita.
8.Dimension
•
Utilizzare dashboard, registri e report per monitorare le minacce
APT e il malware zero-day.
• Impostare l’azione su Block
(Blocco) per il traffico con
livello di minacce Critical
(Critico) e High (Elevato).
• Selezionare le opzioni Alarm
(Allarme) e Log (Registro)
per ogni livello di minaccia.
• Selezionare le opzioni di Full Scan
(Scansione completa) o Fast Scan
(Scansione rapida) in base al livello
di sensibilità dei dati.
9.Reputation Enabled
Defense
• Abilitare Reputation
Enabled Defense.
• Attivare le opzioni Alarm (Allarme)
e Log (Registro) per le notifiche.
Proteggere subito la propria azienda e i propri clienti dal ransomware e da altri tipi di malware dannoso.
Per ulteriori informazioni, visitare il sito www.watchguard.com/aptblocker.
© 2016 WatchGuard Technologies Italia. Tutti i diritti riservati. WatchGuard, il logo WatchGuard e Firebox sono marchi registrati di WatchGuard Technologies, Inc.
negli Stati Uniti e/o in altri Paesi. Tutti gli altri marchi commerciali sono di proprietà dei rispettivi proprietari. Cod. articolo WGCE66896_022616