La funzione Controlled Folder Access di Microsoft pone fine ai Ransomware?

La funzione Controlled Folder Access di Microsoft pone fine ai Ransomware?

Al giorno d’oggi il ransomware è praticamente ovunque. Con varianti dai nomi strani come Bad Rabbit, WannaCry e Petya / NotPetya i ransomware colpiscono ogni mese, anche ogni settimana, e quasi tutti cercano una soluzione a quello che sembra essere un problema irrisolvibile.

Ransomware ❤️ Windows
Qualsiasi sistema operativo può essere colpito da ransomware, ma Windows sembra venga colpito maggiormente. Questo è perché il sistema operativo Windows ha molti più utenti rispetto a Mac o Linux, ma in parte anche perché molti utenti di Windows usano versioni precedenti e prive di patch del loro sistema operativo, rendendo le loro macchine molto più facili da raggiungere rispetto alle loro controparti aggiornate. WannaCry, ad esempio, ha devastato centinaia di migliaia di computer con Windows 7 e XP, entrambi noti per essere obsoleti e vulnerabili a minacce di ogni tipo.

Ci sono stati pochi punti luminosi nella guerra contro il ransomware; mentre le organizzazioni dedicano tempo e sforzi per proteggere il loro perimetro dagli attacchi, il ransomware trova modi nuovi e creativi per passare. Nel frattempo, persino i guru della sicurezza affermano che il ransomware potrebbe essere inevitabile e la migliore “protezione” è un solido piano di disaster recovery.

Con la recente versione di Windows 10 Fall Creators Update, Microsoft offre ora una funzionalità chiamata Controlled Folder Access, che sperano possa porre fine all’epidemia. Per avere un’idea di come la funzionalità può potenzialmente limitare il ransomware, è necessario sapere come funziona lo stesso ransomware. Nello scenario tipico, il ransomware tenta di crittografare tutti i tuoi file / foto / documenti e ti chiede di pagare una tassa per la “chiave” che serve a sbloccare i tuoi dati in modo da potervi accedere di nuovo. Affinché la crittografia avvenga, il malware deve poter accedere alle cartelle e ai file. Questo di solito è banale in quanto se un utente lancia un programma / software, verrà eseguito come quell’utente e avrà accesso a tutto ciò a cui l’utente ha accesso, come i tuoi file, foto e documenti.
Questa nuova funzione consente di limitare i programmi che possono accedere a determinate cartelle. Una volta abilitato, monitorerà tutte le modifiche apportate dalle applicazioni ai file in determinate cartelle protette e invierà una notifica quando un’applicazione in blacklist tenta di apportare modifiche a questi file. Puoi anche autorizzare determinate applicazioni a cui vuoi consentire sempre l’accesso ai tuoi file senza quegli fastidiosi avvisi.

Un buon inizio ma …
Controllare e monitorare l’accesso a file importanti è un ottimo inizio per sconfiggere il ransomware. Ma non è la soluzione definitiva all’epidemia dei ransomware. È utile solo dopo che il malware è entrato nei tuoi endpoint, il che di per sé significa che il tuo sistema è vulnerabile. Inoltre, mentre le tue cartelle protette sono sicure, altre cartelle non protette potranno comunque essere crittografate. Infine, si basa su una whitelist /blacklist che richiederà parecchia gestione da parte dell’amministratore.

La vera chiave per bloccare il ransomware è isolare gli endpoint da qualsiasi minaccia trasmessa via web. L’isolamento remoto del browser, insieme alla tecnologia integrata di scansione multipla e la sanificazione per il download sicuro dei file, essenzialmente isola i tuoi utenti finali e le loro macchine dai pericoli del web – incluso il ransomware derivante da link non autorizzati e file corrotti – e impedisce, in primo luogo, ai malware l’acquisizione di un punto d’appoggio.

E’ certamente una grande mossa da parte di Microsoft fare tutto il possibile per porre fine al ransomware. Ma fare “tutto quello che possono fare” non è tutto ciò che può essere fatto. È tempo di mettere fine al ransomware isolando i tuoi utenti dal web, con una soluzione di navigazione remota che garantisca una navigazione web nativa, interattiva e priva di minacce.

Fonte: Ericom Software

Che cosa fa un Service Desk che un Help Desk non fa?

Che cosa fa un Service Desk che un Help Desk non fa?

Molti professionisti IT sono cresciuti in un ambiente di Help Desk IT. Tuttavia, man mano che le organizzazioni si muovono verso gli ambienti IT Service Management (ITSM), l’attenzione si è spostata sulla fornitura ai clienti e ai dipendenti di un Service Desk IT piuttosto che un Help Desk. Cosa che lascia molti professionisti IT ad interrogarsi su cosa sia un Service Desk IT e come si differenzia da un tradizionale Help Desk IT.

Detto questo, ecco la mia modesta opinione su quale sia la differenza tra un Help Desk IT e un Service Desk IT.

Cosa fanno i tradizionali Help Desk IT
Gli Help Desk IT tradizionali sono incentrati sulle attività di break/fix e sui servizi di provisioning di base, come la creazione del profilo utente, la gestione di una network authority, le attività di chiusura e l’amministrazione della posta elettronica. Supportano l’implementazione di nuove tecnologie e servizi IT. Gli Help Desk IT supportano principalmente gli utenti interni con un certo supporto fornito ai clienti esterni, se necessario. Funzionano come un punto unico di contatto (SPOC) per le attività di supporto IT.
Un Help Desk IT è reattivo. Risolve i problemi quotidiani come il reset delle password, il fixing delle stampanti e aiuta le persone a risolvere i problemi del dispositivo. Molte persone si rivolgono all’Help Desk IT come supporto tattico focalizzato sulla strategia IT, sia nell’implementazione di nuove iniziative sia nel fornire assistenza per mantenere attive tali iniziative. Un Help Desk IT generalmente utilizza un sistema di tracciamento come BMC Track-IT!, che fornisce la registrazione e l’instradamento automatico dei ticket, opzioni self-service e una knowledge base. Le funzionalità di reporting dei ticket consentono inoltre al supporto IT di rispettare i Service Level Agreement (SLA).
I tradizionali Help Desk IT eseguono un sottoinsieme di funzionalità ITSM e Service Desk, principalmente nei settori della gestione degli incident, della gestione dei problem, della gestione del knowledge e di alcuni fulfilment e provisioning IT. Un Help Desk può esistere senza un Service Desk corrispondente, ma un IT Service Desk incorpora quasi sempre le funzionalità dell’Help Desk nel suo funzionamento.

Cosa fanno i Service Desk IT
I Service Desk IT sono incentrati sull’IT Service Management (ITSM) e sulle esigenze aziendali. L’ITSM fa riferimento a tutte le attività, le politiche e i processi che le organizzazioni utilizzano per l’implementazione, la gestione e il miglioramento dell’erogazione dei servizi IT. Le organizzazioni abilitano questi obiettivi ITSM implementando una serie di best practice che coprono diverse aree, che possono includere:

  • Un IT service catalogue dei servizi IT disponibili che il Service Desk fornisce e che gli utenti possono richiedere e ordinare ai servizi IT.
  • Un sistema di gestione degli incident, che copre le problematiche fornite in un ambiente tradizionale di Help Desk IT.
  • Servizi di provisioning e configurazione, inclusi servizi utente, hardware, software, configurazione, applicazioni, ecc.
  • Un sistema di gestione degli eventi, che monitora lo “stato” dei cambiamenti per il servizio IT e dei configuration item, per determinare se azioni appropriate devono essere applicate in risposta ad un cambiamento. La gestione degli eventi consente inoltre al personale di ottenere la garanzia del servizio (verificando che un servizio funzioni correttamente), di fornire il report degli audit e di migliorare il servizio.
  • Attività di gestione dei problem, che hanno lo scopo di prevenire i problem e gli incident ricorrenti, eliminare gli incident ricorrenti e attenuare quelli che non possono essere evitati.
  • Fornitura di sistemi per altri tipi di servizi IT, tra cui il change management, il rilascio e gestione del deployment, servizi di test, gestione dei fornitori, gestione dei livelli di servizio, gestione del service catalogue e availibility management.

Il framework ITIL (Information Technology Infrastructure Library) fornisce un quadro predefinito delle best practice e processi standard per l’implementazione dell’ITSM. Le best practice di ITSM e l’implementazione dei processi sono supportate grazie all’utilizzo di una piattaforma di Service Desk verificata ITIL come il software BMC FootPrints.

All’interno dell’ITSM, un service desk IT può fornire un’implementazione completa delle esigenze ITSM. Come l’Help Desk, un Service Desk IT funge da Single Point of Contact (SPOC), ma il focus cambia diventando un SPOC tra il fornitore di servizi (piuttosto che tra il reparto IT) e gli utenti.
Un Service Desk IT è considerato strategico piuttosto che tattico, perché è incentrato sulle esigenze aziendali e può concentrarsi sulla distribuzione dei processi IT, sul monitoraggio e sul miglioramento continuo, oltre a risolvere i problemi esistenti. Un Service Desk IT è sia reattivo che proattivo. Incorpora funzionalità di Help Desk ed è reattivo quando utilizza le funzionalità di gestione degli incident e di gestione degli eventi. Ma può anche essere proattivo attraverso la sua interazione con le pratiche CSI (Continuous Service Improvement) di ITIL in cui si verificano problemi ricorrenti.

La grande differenza
I Service Desk IT svolgono molte delle stesse funzioni dei tradizionali Help Desk IT. La differenza è nel focus e nello scopo. Laddove l’IT Help Desk tradizionalmente si concentra in modo particolare sulla gestione degli incident, il supporto del deployment e il provisioning di base, i servizi di Help Desk formano solo un sottoinsieme delle funzioni fornite da un Service Desk IT. Un Service Desk copre tutto ciò che è necessario per la pianificazione, l’implementazione, la gestione e il miglioramento dei servizi IT, che copre tutte le funzioni di un’organizzazione IT. E ha il proprio framework in ITSM e ITIL per fornire queste funzioni. In poche parole, un Service Desk ha un ambito e un mandato molto più ampio di quelli offerti da un Help Desk, e copre tutti gli aspetti della fornitura di servizi IT a clienti interni ed esterni.

Fonte: BMC Software –

Wandera – Come proteggere i tuoi dispositivi dalla prossima app falsa

Wandera – Come proteggere i tuoi dispositivi dalla prossima app falsa

Solo pochi giorni dopo che il termine “Fake News” è stato coniato come “Word of the Year”, un altro fake ha conquistato le prime pagine. Questa volta è sotto forma di un’app.
Lo scorso fine settimana è stato rivelato che oltre un milione di utenti Android hanno scaricato una versione falsa dell’applicazione di messaggistica, WhatsApp, dal Play Store ufficiale.
L’imitazione, denominata “Update WhatsApp Messenger”, è stata abbastanza convincente per incoraggiare gli utenti ad installare l’aggiornamento senza sospettare di nulla. Al contrario, le persone stavano inconsapevolmente infettando i loro telefoni e tablet con software dannoso.

La falsa applicazione è stata svelata quando una vittima dell’attacco ha scavato un pò più in profondità e ha segnalato l’applicazione agli utenti di Reddit. L’utente Reddit ‘DexterGenius’ ha decompilato la versione falsa di WhatsApp e ha scoperto che era una sorta di promotore per il download di altre applicazioni.
Fortunatamente è stato rimossa dal Play Store prima che potesse colpire di nuovo.

Come individuare un’applicazione falsa
La ragione per cui questa imitazione era così credibile ha messo in discussione le nostre idee preconcette di applicazioni false. In primo luogo, ci viene spesso detto di fare attenzione alle recensioni. Se sono abbondanti e favorevoli, allora sicuramente l’app in questione è legittima, è giusto? “Update WhatsApp Messenger “, tuttavia, vantava più di 4.000 recensioni a cinque stelle, mostrando che questa operazione era più sofisticata di altre.

In secondo luogo, prima di installare qualsiasi nuova applicazione, è sempre consigliato fare un pò di ricerca e guardare il nome dello sviluppatore. In questa occasione, l’unico fattore di distinzione tra il vero nome dello sviluppatore e i truffatori è stato uno spazio dopo ‘WhatsApp Inc.’ A causa dello sfondo bianco e di un marchio convincente, è stato estremamente difficile da individuare.

E spiacevole che, anche dopo tanti sforzi da parte di Google per impedire alle applicazioni malevoli di entrare nel Play Store, applicazioni come queste ancora riescono a scivolare attraverso la rete.

Applicazioni false, conseguenze reali
Non è la prima volta che un’applicazione falsa o maligna è stata individuata nel Play Store e sicuramente non sarà l’ultima. All’inizio di quest’anno Google ha rivelato che due milioni di utenti sono caduti vittime di malware nascosti in oltre 40 applicazioni false. Questo problema non è limitato a Android – ma anche ad Apple.
Come abbiamo visto, le truffe sono sempre più sofisticate e le conseguenze per un’impresa possono essere devastanti. Basta un dispositivo infetto per causare una perdita di dati all’interno di un’organizzazione.
Pertanto, è indispensabile che le organizzazioni investano in una soluzione di sicurezza che dia loro la piena visibilità di quali applicazioni vengono utilizzate nel loro parco di device mobili.

Introduzione agli App Insights
Non preoccuparti; Wandera ha una soluzione che si chiama App Insights.
App Insights inizia fornendo un elenco completo delle applicazioni che vengono utilizzate su tutti i dispositivi mobili aziendali, con il numero di dispositivi su cui è installata l’applicazione, i dettagli della versione e metadati aggiuntivi. Questo è esattamente il tipo di informazione che il tuo team IT necessita per prendere decisioni su quali applicazioni sono sicure per l’utilizzo aziendale.

Il report fornisce inoltre una valutazione completa della sicurezza per ogni applicazione. Ciò include un’analisi delle autorizzazioni richieste e delle risorse di rete accessibili dall’app. Se un membro del tuo team sta eseguendo una versione più vecchia di un’app, App Insights può contrassegnarla per te.
Questi sono importanti indicatori della sicurezza delle applicazioni e gli amministratori possono utilizzare queste informazioni per assicurare che solo le ultime applicazioni e le più sicure siano installate su tutti i dispositivi mobili.
Nel caso di “update WhatsApp Messenger, l’applicazione falsa ha chiesto autorizzazioni più invasive rispetto all’applicazione ufficiale; che hanno portato alla sua successiva  scomparsa. Con gli App Insights questi incidenti possono essere contenuti e impediti prima che i dati aziendali vengano messi a rischio.
App Insights è solo uno degli  elementi della soluzione di sicurezza di Wandera. Funziona insieme a continue scansioni delle app per identificare quelle “false” attaverso rete. Wandera utilizza una serie di tecniche avanzate per rilevare anomalie, monitorare e contrassegnare traffico insolito per individuare eventuali vulnerabilità che potrebbero portare a una perdita di dati. Wandera va oltre i dati cellulari, eseguendo valutazioni di sicurezza continue per monitorare il traffico e connessioni sospette.

Fonte: Wandera