Nyetya, un nuovo attacco di tipo Ransomware su scala globale: l’avvertimento di Cisco

Dopo WannaCry e Petya, arriva da Cisco l’avvertimento riguardante una nuova variante di Ransomware, chiamata Nyetya: il primo attacco è stato notificato in Ucraina e si sta velocemente diffondendo, soprattutto in Europa. Grazie all’elaborazione dei dati ottenuti in tempo record da parte di Talos, il corpo di intelligence informatica creato e capitanato da Cisco stessa, le aziende che adottano Meraki e/o la soluzione Cisco Ransomware Defense Solution sono al sicuro, già da oggi: Cisco ha confermato che la nuova minaccia viene correttamente rilevata dai sistemi di analisi euristica e viene isolata prima che possa arrecare danno all’azienda.

Cos’è Cisco Talos

Cisco Talos è un’organizzazione di intelligence, formata da un team di ingegneri esperti e da sistemi di machine learning e Big Data, che riesce ad identificare le minacce e bloccarle in tempi molto veloci, dando così una risposta forte contro le minacce 0-day, sempre più complesse da fronteggiare. Questo è possibile grazie ai dati raccolti dalle appliance di milioni di utenti nel mondo, sfruttando tecniche di sandboxing e la creazione di honeypot che consentono di analizzare il comportamento dei malware all’interno di sandbox annullando così la loro azione contro l’infrastruttura informatica.

Come anticipato, i sistemi di cloud networking Cisco Meraki comunicano in tempo reale con i server di Talos aggiornandosi automaticamente e senza outage di rete con le ultime firme di riconoscimento di malware e i comportamenti da attuare per isolarli. Meraki è solamente una delle soluzioni proposte da Cisco, la quale ha messo a punto anche una strategia di difesa completa contro Ransomware, concretizzabile in diverse modalità in funzione delle esigenze aziendali, dalla protezione a livello DNS fino al singolo endpoint di rete.

Cisco e la Cybersecurity

In questi anni, Cisco ha lavorato duramente per fornire ai clienti soluzioni efficaci, flessibili e semplici da manutenere, con l’obiettivo fondamentale di rendere i processi di aggiornamento delle appliance e dei software completamente automatici e real time, l’unica vera possibilità per proggere la rete da minacce sempre nuove e con tempi di diffusione sempre più brevi. Stare anche poche ore scoperti dagli ultimi aggiornamenti, potrebbe rivelarsi fatale per la tua azienda: ricordiamo che il processo di criptazione dei dati da parte di Ransomware non è reversibile se non pagando il riscatto. Da inizio 2016, la necessità di prevedere un sistema di cybersecurity in azienda si è fatta indispensabile: un solo attacco può costare caro alla tua azienda, soprattuto in termini di perdita dati ma anche in termini di business continuity. I media pubblicano quotidianamente fotografie di ospedali, aeroporti e aziende con i sistemi informatici bloccati e gli addetti con le mani in mano.

Una prevenzione efficace costa molto meno della potenziale perdita di introiti e del costo per ritornare all’operatività, senza contare il danno di immagine aziendale quando risultano perduti i dati dei clienti o gli operatori non possono lavorare per ore (o giorni).

Il consulto di Maticmind per la sicurezza informatica della tua azienda

Siamo proattivi nel proporre questo tipo di soluzioni perché di aziende rovinate da questi attacchi ne abbiamo viste tante: la mancanza di adeguati sistemi di backup per l’infrastruttura informatica e di efficaci sistemi di sicurezza preparati contro Ransomware e le sue varianti (conosciute e non), espone la tua azienda a forti rischi. Con 800 clienti all’attivo, Maticmind è il partner giusto per implementare le soluzioni Cisco e dormire sonni tranquilli.

Prenota una call con un nostro esperto all’orario che ti è più comodo: senza alcun impegno, saremo felici di rispondere ai tuoi dubbi e farti comprendere quanto sia importante intervenire subito.