Nel corso del 2021, dal 20 gennaio al 10 novembre, gli esperti di Kasperky hanno scovato un nuovo malware che avrebbe preso di mira più di 35.000 computer in 195 Paesi. Soprannominato “PseudoManuscrypt”, questa nuova minaccia possiede capacità di spionaggio avanzate: per questo motivo il suo obiettivo sono state perlopiù organizzazioni governative e sistemi di controllo industriale (ICS) in diversi settori. Per proteggersi da questa campagna spyware, gli esperti hanno rilasciato una serie di utili raccomandazioni. La prima e più importante è utilizzare una protezione dedicata, come i prodotti offerti dalla stessa Kaspersky (qui puoi dare un’occhiata alle offerte natalizie al 50% di sconto).
Come proteggersi dal nuovo pericoloso malware
Per proteggersi da PseudoManuscrypt, gli esperti di Kaspersky raccomandano di:
- Installare software di protezione degli endpoint su tutti i server e le workstation;
- Verificare che tutti i componenti di protezione dell’endpoint siano abilitati su tutti i sistemi e che sia in atto una policy che richieda l’immissione della password dell’amministrazione se qualcuno tenta di disabilitare il software;
- Verificare che le policy di Active Directory includano restrizioni per i tentativi degli utenti di accedere ai sistemi. Gli utenti dovrebbero essere autorizzati ad accedere ai soli sistemi di cui hanno bisogno per svolgere le loro mansioni lavorative;
- Limitare le connessioni di rete, inclusa la VPN, tra i sistemi sulla rete OT. Bloccare le connessioni su tutte le porte che non sono necessarie per la continuità e sicurezza delle operazioni;
- Utilizzare smart card (detta token) oppure codici monouso come autenticazione a due fattori quando si stabilisce una connessione VPN. Se possibile è utile anche utilizzare la tecnologia Access Control List (ACL) per limitare l’elenco di indirizzi IP da cui è possibile avviare una connessione VPN;
- Formare i dipendenti dell’azienda sulla sicurezza informatica, spiegando le possibili conseguenze del download ed esecuzione di file da fonti non verificate;
- Utilizzare account con privilegi di amministratore locale e amministratore di dominio esclusivamente quando è necessario a svolgere mansioni di lavoro;
- Prendere in considerazione l’utilizzo di specifici servizi per ottenere un rapido accesso a conoscenze di alto livello e all’esperienza di professionisti.
Importante: utilizza un sistema di protezione dedicata
Utilizzare una protezione dedicata è il consiglio più importante. Kaspersky è un’azienda leader in questo settore: sono numerosi, infatti, gli strumenti che mette a disposizione per la protezione sia aziendale che personale. Ad esempio c’è Kaspersky Total Security, la soluzione più completa con tante utili funzioni per proteggerci non solo dagli attacchi di aggressivi malware, ma anche la nostra attività e identità in rete. Al momento sono attive le promozioni natalizie e tutti i prodotti Kaspersky si trovano in offerta al 50% di sconto. In più, acquistando sul sito web ufficiale, potrai ricevere un Buono Regalo Amazon.it.