cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

13 maggio 2021
Tutto ciò che è utile sapere sul ransomware Kingdom, scatenato contro i server Microsoft Exchange


I pericoli potenziali derivanti dalla mancata risoluzione delle falle o di un patching non tempestivo sono sottolineati e evidenziati ulteriormente, in questo periodo, dall'avvento di un nuovo ransomware chiamato Black Kingdom. Questa nuova famiglia ransomware ha iniziato a colpire i server Microsoft Exchange non patchat dal 18 Marzo: attacchi tutti evitabili se le aziende colpite avessero installato tempestivamente le patch rilasciate da Microsoft per correggere gravi vulnerabilità in Exchange già sfruttate da mesi in attacchi reali di vario genere. 

Black Kingdom infatti prend di mira una vulnerabilità presente sui server Micerosoft Exchange, la CVE-2021-26855, che è una vulnerabilità di esecuzione dui codice da remoto. Stando a quando dichiarato da Microsoft, questa vulnerabilità è parte di una catena di attacco usata da Hafnium, un gruppo di attaccanti legati al governo cinese che agisce sfruttando vulnerabilità 0-day. Questa vulnerabilità, se sfruttata, consente ad un attaccante di bypassare l'autenticazione, impersonificare un account Amministraore ed eseguire comandi sul server. 

Come opera Black Kingdom
I ricercatori di sicurezza che stanno indagando su questo attacco hanno scoperto che Black Kingdom prima entra su server Exchange non patchati e vulnerabili, quindi scarica la nota di riscatto richiedendo 10.000 dollari statunitensi in Bitcoin. Questa tattica serve a terrorizzare l'utente, che finisce per credere che i propri dati siano stati rubati e criptati. 

Solo in successivi attacchi il ransomware è evoluto e ha iniziato a criptare i file sui server compromessi. Certo, il Black Kingdom non sembra un ransomware sofisticato ma ha comunque sufficiente potenziale da fare danni. Il riscatto richiesto comunque è molto basso rispetto alla media dei riscatti richiesti da altre gang ransomware e questo sta inducendo molte aziende a pagare per risolvere velocemente il problema: questa è però una pessima mossa che può aprire la strada ad ulteriori attacchi, rivelando la disponibilità delle vittime a pagare (anche in futuro).

Come minaccia ransomware, insomma, Black Kingdom è il classico esempio di minaccia che magari non è complessa, ma che ha potenziale sufficiente da fare danno e anche questa è una ulteriore lezione alle aziende, una conferma della necessità ormai irrimandabile di approntare le difese anti ransomware. 

E' importante installare le patch spesso e con regolarità
La protezione più efficace con Black Kingdom e moltissime altre cyber minacce  è quella di patchare i sistemi regolarmente. Microsoft Exchange è usato da un gran numero di aziende in tutto il mondo e questo dato di fatto lo rende un bersaglio molto appetibile e popolare per gli attaccanti. 

Nuove vulnerabilità sono scoperte ogni giorno in numerosi software usati comunemente nel mondo: di conseguenza i vendor sono divenuti sempre più rapidi nel rilasciare patch che risolvano queste falle. La palla quindi passa in mano alle aziende, che devono disciplinarsi internamente e prevedere protocolli di verifica e patching affinchè i sistemi in uso nell'azienda non siano vulnerabili: non installare le patch equivale a lasciare le porte aperte a grossi rischi. 

Pianificare il piano di risposta agli incidenti
Ogni azienda deve disporre un piano di risposta agli incidenti che sia molto strutturato e dettagliato, elencando tutte le regole di ingaggio da rispettare in caso di attacchi come quello di Blakc Kingdom. Questo eviterà che l'intera azienda precipiti nel caos durante l'attacco e consentirà di definire protocolli e azioni da eseguire per proteggere asset e infrastrutture aziendali. 

E' importante anche testare regolarmente il piano di risposta agli incidenti per verificarne correttezza ed efficacia: il piano va anche aggiornato quando necessario. 

Protezione anti ransomware
Le aziende dovrebbero anche valutare l'implementazione di una soluzione di sicurezza con protezione anti ransomware integrata. Seqrite Endpoint Security (EPS) fornisce gli strumenti giusti per garantire la protezione dei dati in un'azienda sicura. Grazie alla tecnologia di individuazione comportamentale Seqrite EPS individua e blocca le minacce ransomware ed eseguire regolari backup dei dati in una location sicura, per garantire una maniera facile e immediata di ripristino dei file in caso di attacco ransomware. 

Ultime news

Per saperne di più

Expiro: un vecchio malware risorge e lancia una nuova sfida

22 marzo 2023

Alcuni utenti hanno recentemente subito una nuova infezione. Velocemente abbiamo verificato come questo attacco fosse dovuto a Exp...

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas