Scritto da Redazione Serverlab
Condividi su
Hai presente quando Cryptolocker e compagni cifrano i nostri file, e poco dopo ci arriva una nota in cui ci viene chiesto di pagare un cospicuo riscatto?
Questo tipo di virus è stato sulla cresta dell’onda a lungo, anche sulla stampa non specialistica.
Ora però non se ne sente quasi più parlare. Scampato pericolo? È stato messo a tappeto definitivamente?
Purtroppo no, miete ancora vittime tutti i giorni, ma la gente è più restia a dirlo in giro. Un po’ ci si vergogna, nessuno ha voglia di passare per poco bravo/furbo.
Ma la verità è che non c’è da vergognarsi, perché questi attacchi sono continui, e la malcapitata vittima il più delle volte non ne ha colpa.
Dal 2015, cioè da quando abbiamo adottato Beyondtrust, Serverlab e i suoi clienti non hanno più questo problema. Vi ricordate Davide che dice “Virus e malware fuori dalla porta“. E’ vero! Grazie all’innovativo sistema di whitelisting elastico o adattivo di Beyondtrust riusciamo a bloccare qualsiasi tipo di minaccia, anche quelle più infide.
Ma quali sono le minacce più subdole? Indubbiamente quelle che arrivano da mittenti che conosciamo e di cui ci fidiamo.
Ad esempio le, tristemente note, mail che imitano o addirittura usano l’indirizzo del nostro fornitore o cliente abituale e che ci comunicano di aver cambiato banca e ci chiedono di fare il solito bonifico su un nuovo Iban.
Oppure ci chiedono di annotarci il nuovo iban nell’allegato che ci mandano. Ma dentro l’allegato c’è anche altro… e succede il patatrac.
Da un punto di vista sistemistico quali sono le minacce più subdole?
Sono quelle provenienti da virus scritti nelle macro, come quelle di Office.
Queste macro si trovano facilmente dentro i file di uso quotidiano come: word, excel e powerpoint, e se il mittente che te le manda è affidabile per te è un bel pasticcio!
E’ semplice capire come Beyondtrust, grazie al whitelisting elastico o adattivo, riesca a bloccare tutti i programmi non autorizzati.
Ma cosa accade quando il virus è in una Macro?
Siamo riusciti a catturare un virus, vivo e quindi ancora funzionante! Un virus che richiama ad uno script che comunica con l’esterno, con l’obbiettivo ovviamente di fare cose poco simpatiche. Si tratta di un macro virus, quindi un virus all’interno di un file di word.
Lo abbiamo catturato e messo in un ambiente virtuale e lo abbiamo fatto detonare più volte. Abbiamo fatto un filmato dove si vede cosa succede senza la protezione Beyondtrust e con la protezione di Beyondtrust.
In questo video Davide ci mostra nel dettaglio cosa accade!
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
Ecco le novità che riguardano il Privilege Management per quanto riguarda la soluzioni BeyondTrust. Rivediamo insieme le funzioni rilasciate ad inizio 2024.
22/02/2024
Andrea Mazzoni e Davide Galanti sono volati a Londra ad Infosecurity 2023: ecco il resoconto sulle novità in ambito sicurezza informatica.
03/08/2023
Proteggere la gestione dei privilegi è l'azione più concreta possibile che un'azienda può fare per proteggersi dagli attacchi informatici.
03/07/2023
La crescita vertiginosa delle problematiche legate alla cybersecurity non è una novità, lo vedo ogni giorno sul campo. In questi ultimi due anni però il bollettino di guerra che social e stampa ci raccontano ogni giorno aumenta la paura ed il senso d’incertezza sul largo pubblico e tra i mei contatti. Assisto ad una continua […]
09/11/2021