{"id":232561,"date":"2023-01-18T14:55:00","date_gmt":"2023-01-18T11:55:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232561"},"modified":"2023-01-22T19:04:43","modified_gmt":"2023-01-22T16:04:43","slug":"aggiornamento-e-mail-di-phishing-e-risposta-di-quickhostuk-agli-attacchi-di-wannacry-ransomware","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/it\/aggiornamento-e-mail-di-phishing-e-risposta-di-quickhostuk-agli-attacchi-di-wannacry-ransomware\/","title":{"rendered":"Aggiornamento: e-mail di phishing e risposta di QuickHostUK agli attacchi di WannaCry Ransomware"},"content":{"rendered":"<p>Come ampiamente riportato, venerd\u00ec 12 maggio gli hacker hanno lanciato una campagna ransomware globale, nota come &quot; <a href=\"https:\/\/helloacm.com\/how-to-reduce-the-risk-of-wannacry-ransomwarevirus\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">WannaCry Ransomware<\/a> &quot;. Destinata a decine di migliaia di aziende e organizzazioni governative, questa campagna ha crittografato i file sui computer infetti e ha chiesto agli amministratori di computer di pagare un riscatto per riottenere l&#8217;accesso.<\/p>\n<p>WannaCry-riscatto<\/p>\n<p>Questo particolare ransomware ha sfruttato una vulnerabilit\u00e0 che consente l&#8217;esecuzione di codice in modalit\u00e0 remota tramite il server Microsoft Server Message Block (SMBv1). Microsoft ha rilasciato un aggiornamento per la protezione che risolve questa vulnerabilit\u00e0 e <a href=\"https:\/\/helloacm.com\/how-to-unlock-quickhostuk-vps-network-speed-to-1ghz\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> ha lavorato diligentemente per assicurarsi che tutti i sistemi interni abbiano affrontato questa vulnerabilit\u00e0. Non abbiamo ancora identificato n\u00e9 prevediamo attualmente alcuna interruzione nei nostri ambienti di produzione.<\/p>\n<p><a href=\"https:\/\/helloacm.com\/vps-free-upgrade-to-6-cores-quickhostuk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">\u00c8 probabile che i clienti dei servizi gestiti di QuickHostUK<\/a> abbiano gi\u00e0 applicato questa patch, poich\u00e9 \u00e8 stata rilasciata a marzo, due cicli di patch fa. I clienti che hanno rinunciato al processo di gestione delle patch di <a href=\"https:\/\/helloacm.com\/a-lite-comparison-between-quickhostuk-and-vultr-high-performance-vps-hosting\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> dovrebbero rivedere i loro ambienti e applicare immediatamente le patch necessarie per ridurre al minimo l&#8217;esposizione.<\/p>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/it\/quickhostuk-wordpress-attacchi-di-amplificazione-della-forza-bruta-contro-xmlrpc\/\" title=\"QuickHostUK\">QuickHostUK<\/a> sta lavorando con i nostri clienti dei servizi gestiti per garantire che abbiano applicato la patch e, laddove non l&#8217;hanno fatto, la stiamo applicando manualmente o pianificando i tempi per applicarla.<\/p>\n<p>Per i clienti che desiderano proteggersi, offriamo i consigli descritti di seguito.<\/p>\n<h3>Raccomandazioni di protezione contro gli attacchi di WannaCry Ransomware<\/h3>\n<ul>\n<li>Installa patch di sicurezza Microsoft che eliminano la vulnerabilit\u00e0 sfruttata da WannaCry.\n<ul>\n<li>Queste patch sono state rilasciate per le versioni pi\u00f9 recenti di Windows a marzo.<\/li>\n<li>Microsoft ha anche compiuto il passo senza precedenti di rilasciare una patch per Windows XP, un vecchio sistema operativo che Microsoft non supporta pi\u00f9 regolarmente ma lo sta facendo in questa situazione critica.<\/li>\n<\/ul>\n<\/li>\n<li>Coinvolgi il tuo team di sicurezza IT per eseguire il backup dei dati critici, in modo che, anche se i dati sono bloccati, ci siano copie altrove, a cui un&#8217;azienda pu\u00f2 rivolgersi.<\/li>\n<li>Se non l&#8217;hanno gi\u00e0 fatto, i team di sicurezza IT dovrebbero distribuire le firme antivirus e malware associate alla minaccia. Il centro operativo informatico del Dipartimento per la sicurezza interna ha pubblicato queste firme.<\/li>\n<li>Se non l&#8217;hanno gi\u00e0 fatto, i clienti dovrebbero formulare un piano di risposta agli incidenti ransomware, in modo che la loro azienda sia pronta a entrare in azione se i suoi sistemi vengono colpiti.<br \/>\nQuesti piani dovrebbero considerare se pagare o meno un riscatto; se e come interagire con le forze dell&#8217;ordine e le autorit\u00e0 di regolamentazione; un processo per ripristinare le operazioni; e azioni di comunicazione pubblica e con i clienti.<\/li>\n<li>Prendi in considerazione la possibilit\u00e0 di richiedere a tutti i dipendenti con accesso alla posta elettronica di aggiornarsi sulla formazione contro il phishing. Durante il fine settimana, un ricercatore di sicurezza ha identificato un &quot;kill switch&quot; che ha parzialmente bloccato la diffusione di WannaCry.<\/li>\n<\/ul>\n<p>Tuttavia, gli hacker potrebbero riconfigurare il loro assalto attorno a questo kill switch, con nuove e-mail di phishing che arriveranno nei giorni a venire.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/helloacm.com\" class=\"external external_icon\">helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aggiornamento: e-mail di phishing e risposta di QuickHostUK agli attacchi di WannaCry Ransomware<\/p>\n","protected":false},"author":1,"featured_media":224933,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1031],"tags":[1168],"class_list":["post-232561","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/232561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=232561"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/232561\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/224933"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=232561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=232561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=232561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}