Come prevenire ransomware e altro malware avanzato
Transcript
Come prevenire ransomware e altro malware avanzato
Come prevenire ransomware e altro malware avanzato Compresi CryptoWall e CryptoLocker Il numero di incidenti causati da ransomware è aumentato a dismisura in questi ultimi anni e sono stati infettati centinaia di migliaia di sistemi in tutto il mondo. Il ransomware è malware progettato per tenere in ostaggio i dati di un utente fino a che questi non paga un riscatto per riaverli. Chi aspetta troppo, o tenta di recuperare i propri dati, rischia di perderli per sempre. Per proteggere rete e computer da ransomware e altro malware dannoso, è necessario eseguire come prima cosa le seguenti operazioni: • Backup e ripristino • Segmentazione di BYOD (Bring Your Own Devices) dalla rete principale • Esecuzione di software antivirus sui client Per assicurarsi la massima protezione contro il ransomware, effettuare quindi i seguenti passaggi sul proprio Firebox: 1.APT Blocker 2.spamBlocker • Abilitare APT Blocker nei propri criteri proxy per HTTP, FTP, SMTP e POP3. • Attivare la procedura guidata di spamBlocker su Firebox. • Abilitare le opzioni di Alarm (Allarme) e Log (Registro) per le notifiche e-mail. • Abilitare spamBlocker sui proxy SMTP e POP3. Come prevenire ransomware e altro malware avanzato 3.Aggiornamenti delle firme • Accertarsi che le firme relative a Gateway Antivirus, IPS e Application Control siano sempre aggiornate. 4.Application Control • Abilitare Application Control in tutti i criteri in uscita. • Impostare l'azione Drop (Rilascia) per l’applicazione Crypto Admin (Amministrazione crittografata) all’interno di Network Protocols (Protocolli di rete). • Bloccare le seguenti applicazioni: BitComet, BitLord, BitTorrent Series, aMule, easyMule, eMule, eMule Plus. 5.WebBlocker • Abilitare WebBlocker nei propri criteri proxy per HTTP e HTTPS. • Controllare di avere selezionato Extended Protection (Protezione estesa) e Security (Sicurezza). 6.Gateway AntiVirus • Abilitare Gateway AntiVirus nei propri criteri proxy per HTTP, FTP, SMTP, POP3, TCP-UDP. • Nelle impostazioni globali Gateway AntiVirus, selezionare l’opzione Enable Decompression (Abilita decompressione). • Nelle impostazioni delle azioni per il proxy HTTP Response (Risposta HTTP) > Content Types (Tipi di contenuto) relative a Gateway AntiVirus, abilitare l’azione AV Scan (Scansione antivirus). • Nelle impostazioni delle azioni per il proxy HTTP Response (Risposta HTTP) > Content Types (Tipi di contenuto) relative a Gateway AntiVirus, abilitare l’azione Deny (Nega) o AV Scan (Scansione antivirus) per i file .exe. Come prevenire ransomware e altro malware avanzato 7.Prevenzione delle intrusioni (IPS) • Abilitare i servizi IPS in tutti i criteri in uscita. 8.Dimension • Utilizzare dashboard, registri e report per monitorare le minacce APT e il malware zero-day. • Impostare l’azione su Block (Blocco) per il traffico con livello di minacce Critical (Critico) e High (Elevato). • Selezionare le opzioni Alarm (Allarme) e Log (Registro) per ogni livello di minaccia. • Selezionare le opzioni di Full Scan (Scansione completa) o Fast Scan (Scansione rapida) in base al livello di sensibilità dei dati. 9.Reputation Enabled Defense • Abilitare Reputation Enabled Defense. • Attivare le opzioni Alarm (Allarme) e Log (Registro) per le notifiche. Proteggere subito la propria azienda e i propri clienti dal ransomware e da altri tipi di malware dannoso. Per ulteriori informazioni, visitare il sito www.watchguard.com/aptblocker. © 2016 WatchGuard Technologies Italia. Tutti i diritti riservati. WatchGuard, il logo WatchGuard e Firebox sono marchi registrati di WatchGuard Technologies, Inc. negli Stati Uniti e/o in altri Paesi. Tutti gli altri marchi commerciali sono di proprietà dei rispettivi proprietari. Cod. articolo WGCE66896_022616