Scritto da Redazione Serverlab

Condividi su

Categories: BeyondTrust

 

Hai presente quando Cryptolocker e compagni cifrano i nostri file, e poco dopo ci arriva una nota in cui ci viene chiesto di pagare un cospicuo riscatto? 

Questo tipo di virus è stato sulla cresta dell’onda a lungo,  anche sulla stampa non specialistica.
Ora però non se ne sente quasi più parlare.  Scampato pericolo? È stato messo a tappeto definitivamente?

Purtroppo no, miete ancora vittime tutti i giorni, ma la gente è più restia a dirlo in giro. Un po’ ci si vergogna, nessuno ha voglia di passare per poco bravo/furbo.

Ma la verità è che non c’è da vergognarsi, perché questi attacchi sono continui, e la malcapitata vittima il più delle volte non ne ha colpa.

Dal 2015, cioè da quando abbiamo adottato Beyondtrust,  Serverlab e i suoi clienti non  hanno più questo problema.  Vi ricordate Davide che dice “Virus e malware fuori dalla porta“. E’ vero! Grazie all’innovativo sistema di whitelisting  elastico o adattivo di Beyondtrust riusciamo a bloccare qualsiasi tipo di minaccia, anche quelle più infide.

Ma quali sono le minacce più subdole? Indubbiamente quelle che arrivano da mittenti che conosciamo e di cui ci fidiamo.

Ad esempio le, tristemente note, mail che imitano o addirittura usano l’indirizzo del nostro fornitore o cliente abituale e che ci comunicano di aver cambiato banca e ci  chiedono di fare il solito bonifico su un nuovo Iban.
Oppure  ci chiedono di annotarci  il nuovo iban nell’allegato che ci mandano. Ma dentro l’allegato c’è anche altro… e succede il patatrac.

Da un punto di vista sistemistico quali sono le minacce più subdole? 
Sono quelle provenienti da virus scritti nelle macro,  come quelle di Office.
Queste macro si trovano  facilmente dentro i  file di uso quotidiano come:  word, excel e powerpoint, e se il mittente che te le manda è affidabile  per te è un bel pasticcio!

E’ semplice capire come Beyondtrust, grazie al whitelisting  elastico o adattivo, riesca a bloccare tutti i programmi non autorizzati.   
Ma  cosa accade quando il virus è in una Macro?  

Siamo riusciti a catturare un virus, vivo e quindi ancora funzionante! Un virus che richiama ad uno script che comunica con l’esterno, con l’obbiettivo ovviamente di fare cose poco simpatiche.  Si tratta di un macro virus, quindi un virus all’interno di un file di word.
Lo abbiamo  catturato e messo in un  ambiente virtuale e lo  abbiamo fatto detonare  più volte. Abbiamo fatto un filmato  dove si vede cosa succede senza la  protezione Beyondtrust e con la protezione di Beyondtrust.

In questo video Davide ci mostra nel dettaglio cosa accade!

Indicaci i recapiti ai quali desideri essere contattato:

Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT

Altri Post