effective.IT

Progetti Globali di Information Management

Bad Rabbit - l'ennesimo ransomware che proviene dall'Est Europa 

In queste ore i media stanno dando la notizia della diffusione di una nuova famiglia di ransomware chiamata Bad Rabbit.

Si tratta di una minaccia che per ora ha attaccato principalmente paesi dell' Est Europa e che si basa su codice script malevolo che viene inserito su alcune pagine web ma che può anche essere diffuso sotto forma di allegato di una email contenente codice eseguiblie (ad esempio un javascript contenuto in un archivio compresso .zip o .exe).

Senza entrare in dettagli tecnici, l'utente attaccato riceve una segnalazione fittizia relativa ad un aggiornamento di Adobe Flash Player. E' importante non dare conferma, evitando di premere [Installa].

Confermando l'installazione di tale finto aggiornamento, in realtà l'utente dà il via ad una serie di eventi che comportano tra l'altro la schedulazione di lavori automatici ed il riavvio del PC. Al termine di questi processi il contenuto degli archivi su disco fisso e su eventuali condivisioni di rete risulta criptato e compare una richiesta di riscatto in Bitcoins.

I più diffusi sistemi di protezione hanno già aggiornato le proprie definizioni antimalware in modo tale da intercettare il problema e rimuovere la minaccia (ad es. Windows Defender, Malwarebytes, ecc.).

Oltre alle solite raccomandazioni di effettuare regolarmente backup su supporti off-line, di mantenere aggiornati i propri sistemi di protezione, di evitare di cliccare su collegamenti ipertestuali sospetti e dare conferme a messaggi di dubbia provenienza, in questo caso vale la pena segnalare di prestare attenzione all'eventuale comparsa di una notifica di aggiornamento di Flash Player. Prima di dare conferme e/o riavviare il PC è opportuno fare una scansione del dispositivo con un software di rimozione malware aggiornato.

Per ulteriori informazioni:

Leggi l'artcicolo in Italiano su DDAY

Leggi il post di Microsoft

Leggi il post di Malwarebytes

Leggi il post tecnico di Malwarebytes

 

 

Posted by Diego Mora Wednesday, October 25, 2017 6:49:00 PM Categories: EffectiveNet

Completato l'allestimento delle infrastrutture IT di Globus Medical Italy presso la nuova sede di Milano. 

Effective ha portato a termine con successo l'allestimento delle nuove infrastrutture IT ed il trasferimento della filiale Italiana della multinazionale Globus Medical Inc. dalla sede di Genova ai nuovi Uffici di Milano, Via Ripamonti 89. I servizi informativi di Globus Medical Italy (subentrata nel 2016 ad Alphatec Spine Italia) sono strutturati su soluzione multiserver in virtualizzazione on-premises basata sulla piattaforma VMware e Microsoft Windows Server 2012 R2.

Globus Medical Inc. è un produttore leader negli impianti muscolo-scheletrici che sta introducendo notevoli progressi tecnologici grazie ad una suite completa di prodotti spinali. Fondata nel 2003, la focalizzazione di Globus sul perfezionamento della chirurgia spinale ne ha fatto la società che cresce più rapidamente nella storia dell'ortopedia. Globus è impegnata nell'utilizzo di ingegneria e tecnologie superiori per consentire una vita libera dal dolore ed attiva a tutti i pazienti con disturbi spinali.

Effective è un VMware Professional Solution Provider e da oltre 15 anni implementa ed amministra le soluzioni EffectiveNet per imprese, basate su prodotti Microsoft.

Posted by Diego Mora Monday, June 19, 2017 11:00:00 AM Categories: EffectiveNet

Ransomware WannaCry 

Lo scorso venerdì 12 maggio si è riscontrata la diffusione globale di un nuovo "CyberAttacco" di tipo "Ransomware", cioè quel tipo di attacchi che criptano i file dei dispositivi colpiti richiedendo all'utente che vuole ottenere la chiave di decrittazione un riscatto da pagare in "bitcoins", la moneta elettronica usata prevalentemente per le frodi ed i traffici internazionali via internet.

Il ransomware è stato battezzato dagli autori non senza sadismo "WannaCry" (traducibile in "VoglioPiangere" per evidenti motivi...).

Esso ha introdotto una temibile novità che lo ha reso rapidamente famigerato sui media internazionali a causa dei danni provocati ad organizzazioni pubbliche e private a livello mondiale.

Rispetto alle precedenti varianti di ransomware, oltre a scatenarsi a causa di una maldestra o incauta azione di un'utente (ad esempio aprire un allegato mail infetto o cliccare su un collegamento ipertestuale che scarica da internet il malware), WannaCry ha la particolarità di propagarsi rapidamente anche secondo nuove modalità.

Come in passato, il "grilletto" è quasi sempre premuto la prima volta da un utente incauto che causa due azioni:

1) attivare il malware sul proprio dispositivo e criptare gli archivi ad esso connessi (es. disco locale e dischi di rete)

2) propagare il malware ad altri soggetti (es. via email ad altri indirizzi sottrati dalla rubrica).

La novità del nuovo Ransomware WannaCry consiste nel propagarsi anche mediante una "falla" del sistema operativo Windows che permette di eseguire comandi remoti e comunicare con altri dispositivi della stessa rete, senza ulteriore azione più o meno consapevole da parte degli utenti attaccati.

Tale falla è stata riscontrata da Microsoft e segnalata il 14 Marzo u.s. nel Microsoft Security Bulletin MS17-010 – Critical.

Microsoft ha provveduto anche a rilasciare una patch di sicurezza che è stata applicata automaticamente a tutti i dispositivi impostati per farlo, riducendo così i rischi di propagazione del nuovo malware alle sole macchine con sistemi operativi obsoleti e non più supportati ed a quelle che non sono configurate per applicare automatricamente le "patch" di sicurezza.

I servers ed i PC dei clienti configurati da Effective sono impostati per scaricare ed applicare automaticamente gli aggiornamenti di sicurezza rilasciati da Microsoft e le nuove definizioni dei sistemi antivirus/antimalware.

Questo tuttavia non significa che il malware non possa attaccare e causare danni agli utenti che utilizano dispositivi aggiornati se tali utenti non agiscono con prudenza:

  • Non aprire allegati email di contenuto e provenienza più che sicuri.
  • Non cliccare su collegamenti ipertestuali richiamano indirizzi Internet non chiaramente identificati.

In caso di attacco:

  • spegnere immediatamente il PC
  • scollegare il PC dalla rete e da eventuali dispositivi esterni di archiviazione
  • contattare il supporto IT

Misure di Prevenzione

Finché non saranno adottate dalle autorità internazionali misure di cybersecurity, forensi, legali e giudiziarie adeguate ad individuare e colpire gli autori di questi attacchi o almeno a limitarne il movente economico (ad esempio combattendo le frodi che comportano transazioni economiche in bitcoins), è opportuno che gli utenti, gli specialisti IT ed il managemente delle aziende si muovano opportunamente con misure preventive.

Le misure più efficaci sono infatti di tipo culturale e prevedono tra l'altro:

  • che gli utenti siano informati ed opportunamente istruiti ed adottino comportamenti prudenti;
  • che gli specialisti IT raccomandino ed implementino adeguate misure preventive e contromisure di riduzione/ripristino dei potenziali danni;
  • che il Management assegni un budget adeguato all'IT e che promuova l'adozione di opportune procedure e metodologie proattive e reattive, che includano la formazione del personale.

 

Articoli correlati:

Posted by Diego Mora Saturday, May 13, 2017 3:23:00 PM Categories: EffectiveNet News

Completato il progetto di integrazione delle risorse IT di Wright Medical Italia Srl e Tornier Srl 

Effective ha portato a termine con successo l'implementazione dei nuovi servizi informativi integrati delle filiali italiane della multinazionale Wright Medical mediante l'avviamento di una soluzione multiserver in virtualizzazione integrata con le risorse del dominio del gruppo Wright.

La soluzione ha previsto l'estensione delle infrastrutture di rete locale e telefonia e l'attivazione di una nuova connettività Internet basata su un collegamenbto Wireless a banda larga che ha permesso l'integrazione nella rete Geografica di Wright Medical.

Nell'ambito del progetto, le risorse di Wright Medical Italia si sono trasferite dalla vecchia sede di Peschiera Borromeo alla sede di Biassono dove è operativa la business unit di Tornier, le cui risorse ICT sono da anni amministrate da Effective.

Effective ha operato in sinergia con il team internazionale che si occupa dell'Information Technology di Wright Medical e,  ultimato il prgetto, prosegue la collaborazione come amministratore locale delle risorse IT fornendo supporto ad entrambe le business units italiane.

Wright Medical Group N.V. è un’azienda globale di dispositivi medici specializzata in biomateriali e protesi articolari.

Offre ai pazienti di tutto il mondo soluzioni innovative a valore aggiunto che migliorano la qualità della vita.

Wright Medical è leader riconosciuto nel campo delle soluzioni chirurgiche per gli arti superiori (spalle, gomiti, polsi e mani) e per gli arti inferiori (piedi e caviglie), così come nel settore dei biomateriali: tre dei segmenti in più rapida espansione dell’ortopedia.

Wright Medical Italia Srl e Tornier Srl sono le business units italiane di Wright Medical Group.

Posted by Diego Mora Thursday, December 1, 2016 12:00:00 AM Categories: EffectiveNet

Completata l'implementazione dei servizi informativi integrati di Alphatec Spine Italia 

Effective ha portato a termine con successo l'implementazione dei servizi informativi integrati della filiale italiana della multinazionale Alphatec Spine mediante l'avviamento di una soluzione multiserver in virtualizzazione on-premises basata sulla piattaforma VMware e Microsoft Windows Server 2012 R2.

La soluzione ha previsto la migrazione di tutte le risorse e servizi di rete verso un nuovo dominio Windows Server con l'introduzione di funzionalità avanzate di comunicazione e condivisione delle informazioni. L'implementazione delle nuove risorse ha coinciso con il trasferimento degli uffici da Milano alla nuova sede di Genova, presso la quale sono state implementate nuove e più efficienti infrastrutture di rete e connettività internet.

Completato il progetto, Effective prosegue la collaborazione con Alphatec Spine Italia operando in veste di Amministratore dei Servizi Informativi e fornendo continuo supporto all'utenza ed alla direzione, garantendo altresì integrazione e sinergia con la funzione IT internazionale del gruppo; ciò permette alla filiale italiana di ottimizzare i costi operativi della funzione IT senza dedicarvi risorse umane ed al contempo di ottenere una piena conformità sia alle esigenze operative e di business locali che alle "policies" del gruppo.

Alphatec Spine è un'azienda di tecnologia medica globale, focalizzata sulle soluzioni ai disturbi della colonna vertebrale, mediante tecnologie di fusione spinale. Rappresentata in oltre 60 paesi, Alphatec Spine punta alla crescita attraverso l'innovazione e lo sviluppo continuo di tecnologie che permettano un costante miglioramento della cura dei pazienti.

Effective è un VMware Professional Solution Provider e da oltre 15 anni implementa ed amministra le soluzioni EffectiveNet per imprese, basate su prodotti Microsoft.

Posted by Diego Mora Tuesday, June 14, 2016 10:00:00 AM Categories: EffectiveNet
Page 1 of 27 1 2 3 4 5 6 7 8 9 10 > >>

Statistics

  • Entries (132)

Archives

 © Copyright Effective Srl