top of page
Cerca

A Natale 2019 pronto un pessimo regalo per le aziende

Il team di sicurezza di Microsoft ritiene che attacchi BlueKeep sempre più distruttivi siano all’orizzonte per il periodo di chiusura natalizia delle imprese e sollecita sia gli utenti che le aziende ad applicare le patch se non ancora fatto. L’avvertimento dell’azienda arriva dopo che i ricercatori della sicurezza hanno rilevato la prima campagna di malware che ha armato la vulnerabilità di BlueKeep. Gli attacchi hanno utilizzato BlueKeep per irrompere in sistemi Windows senza patch e installare “miner di criptovaluta”.

Cosa è BLUEKEEP

BlueKeep, è una vulnerabilità pre-autenticazione del Remote Desktop Protocol: se sfruttata, può consentire ad un attaccante di compromettere il sistema senza il bisogno di alcuna interazione da parte dell’utente. Questo exploit è anche “wormable”, ovvero può diffondersi in altri sistemi vulnerabili come fosse un worm. BlueKeep non lascia tracce evidenti, e quindi solo dopo un’attenta ispezione dei sistemi si può scoprire se questi siano già infetti o compromessi

Microsoft stessa afferma che questo è solo l’inizio e che gli aggressori alla fine perfezioneranno i loro attacchi e che il peggio deve ancora arrivare.

Cosa fare contro BLUEKEEP

DeceptiveBytes, distribuito in esclusiva da TAG distribuzione, fornisce una soluzione innovativa contro questi tipi di attacchi evoluti e fino ad ora sconosciuti che, tra le altre cose, sfruttano il mancato aggiornamento dei sistemi. La tecnologia “deceptive”, ovvero ad inganno, di DeceptiveBytes è in grado di rilevare e tenere sotto controllo sia gli attacchi di tipo noto che ignoto, far loro credere che l’attacco sta andando a buon fine ma in realtà li blocca completamente.

Comments


bottom of page