Consulenze tecnologiche e informatiche
WannaCry. ho fatto per tempo quanto andava fatto, niente panico, solo analisi

WannaCry. ho fatto per tempo quanto andava fatto, niente panico, solo analisi

Nel ultimo fine settima è arrivata una buona dose di adrenalina, che ancora non è passata e non si sa quando e se si esaurirà, tutto grazie al simpatico ransomware WannaCry, lui colpisce sfruttando una vulnerabilità di Microsoft Windows, che è trasversale a tutte le versioni, tuttavia la vulnerabilità è stata corretta da diverso tempo.

 

Fortuna vuole che un bravo ragazzo con grande inventiva è riuscito con un semplice espediente ad arginare la diffusione di questo nuovo attacco, ma come gli aggiornamenti dei computer che non facciamo, anche i virus si aggiornano, ma loro lo fanno sempre e in tempi rapidissimi.

 

Di questo hanno già parlato in tanti ed in modo molto chiaro e dettagliato.

 

All’inizio di questa vicenda la domanda che mi sono rivolto è stata quella del se ero sicuro che tutti i sistemi fossero aggiornati, la prima risposta è stata , poco dopo, molto poco dopo, ho anche rammentato un modo di dire popolare, ovvero: Sicuro è morto.

 

Allora che fare?

 

Personalmente assisto i miei clienti, quelli che lo hanno voluto, con una soluzione RMM, nello specifico Autotask EndPoint Managmet (AEM), che di suo con instancabile precisione si prende cura di installare gli aggiornamenti su tutti i sistemi gestiti, secondo specifiche regole.

 

Questa certezza mi ha fatto passare un fine settimana tranquillo, per poi scoprire che i laboratori di AEM hanno rapidamente nesso insieme un componente per applicare la patch di Microsoft, quindi visto che sicuro è morto, ho deciso di eseguire il componente, che ha confermato la presenza della correzione sui sistemi.

 

Un altro elemento rassicurante, nel senso che permette di operare senza fretta e attacchi di panico, è che anche la piattaforma antivirus Webroot SecureAnyware era già in grado di intercettare il ransomware.

 

E i tuoi clienti senza AEM e Webroot?

 

Tutti i miei clienti hanno WebRoot, in caso contrario non sarebbero miei clienti.

 

A dire il vero non tutti hanno AEM, c’è ancora chi preferisce rincorrere i problemi quando si presentano, senza tenere in considerazione che in quel giorno sarà troppo tardi.

Ovviamente per questi clienti si applica il principio della fortuna, a volte funziona e magari non verranno contaminati, ma sono una persona di buon cuore e quindi anche loro si trovano con le patch applicate, ora dovrò decidere quanto far pagare questo mio buon cuore.

 

Le scelte

 

Ci si trova a volte in un loop di eventi che portano ad incrociare dei prodotti e delle persone che hanno qualcosa da dire, ma qualcosa di importante.

In questi momenti bisogna avere l’umiltà di ascoltare e la voglia di provare, anche se in apparenza è un salto nel buio.

 

Questo a me è capitato e ho fatto delle scelte giuste nel momento meno sospetto, tra le quali quella di avere sempre i dispositivi in linea con gli aggiornamenti di sicurezza.

 

Questo ultimo evento ha dimostrato senza ombra di dubbio quale sia lo stato di sicurezza dei sistemi e ancora più colpisce che i primi sistemi ad essere colpiti sono stati quelli critici, come quelli degli ospedali.

 

Da anni la prima voce di risparmio è quella che riguarda il settore informatico, questo perché si tratta di qualcosa di intangibile ed è ancora diffusa la concezione che ciò che non si tocca è di poca importanza. Invece è di considerevole rilevanza avere l’ultimo modello di automobile, di smartphone e di tablet, per gli ultimi senza pensare alla sicurezza, tanto il produttore dice che i suoi prodotti sono indistruttibili.

 

E i maiali volano facendo girare la coda!

 

Un tantino triste è la rilevanza mediatica di questo attacco, semplici notizie flash che fanno pensare al neofita di aver a che fare con qualcosa che non lo riguarda, ma noi siamo un paese che investe nel IoT senza spiegare di cosa si tratti.

 

Quando esci dall’ufficio e spegni il computer, guardati le spalle dopo aver chiuso a chiave la porta blindata, il pericolo non arriva più da quel accesso.

 

 

Se vuoi conoscere meglio Autotask EndPoint Managment, ti aspettiamo al evento del 23 maggio a Milano.

Fare soldi occupandosi di IT… Oggi si può!

Dove ti racconterò come sviluppare dei componenti su misura.

 

 

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

 

 

 

Categorie
Archivi
Count per Day
  • 132Questo articolo:
  • 172849Totale letture:
  • 28Letture odierne:
  • 281Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati