Disabilitare la scansione completa delle periferiche USB in Kaspersky

Le periferiche di memorizzazione di massa USB hanno raggiunto dimensioni sempre più rilevanti, anche diversi TB, ed effettuare una scansione completa sui file del disco rischia di diventare una operazione troppo onerosa in termini di tempo e risorse.

Le policy dei prodotti Kaspersky Endpoint Security for Business permettono di configurare il tipo di scansione da effettuare quando viene inserito un dispositivo USB.

kaspersky

Entrati nelle proprietà della policy, bisogna andare nel menù “Application Settings” ed alla voce “Action on removible drive connection” il menù a tendina presenta tre possibilità:

Do not scan: non effettua nessuna scansione
Full Scan: effettua una scansione completa (molto onerosa in termini di risorse hardware e tempo necessario)
Quick Scan: effettua una scansione rapida, potrebbe non individuare ogni tipologia di malware.

Di default è attiva la scelta “Do not scan“.

La modalità “Do not scan” non espone a particolari rischi, pur non avvenendo una scansione preventiva dell’intero disco, la effettua esclusivamente quando avviene l’accesso ad un file.

La tecnologia Kaspersky efficace nel bloccare il CryptoLocker

Una delle minacce più diffuse e temute è CryptoLocker (ransomware).
Di questa famiglia di minaccia siamo kaspersky già arrivati alla 3 generazione ed inizia a presentarsi qualche esemplare talmente evoluto da poter affermare di essere di fronte alla 4 generazione.

Inoltre iniziano a diffondersi malware CryptoLocker anche per sistemi operativi non Microsoft, ad esempio per Linux e Mac.

La protezione da CryptoLocker deve basarsi su due pilastri, il primo impedire al malware di arrivare, e questo è solitamente avviene tramite un buon antispam, il secondo invece è riuscire a bloccare il funzionamento nel caso il malware sia comunque entrato.

Kaspersky ha sviluppato delle tecnologie che rendono inefficace il funzionamento del CryptoLocker nel caso il malware non fosse identificabile con le tecniche di rilevazione.
Nel dettaglio il modulo più efficace è il modulo “Application Privilege Control”.

Questo modulo funziona in collaborazione con il servizio cloud Kaspersky KSN, valuta per ciascuna applicazione se la firma di quel eseguibile è considerata collegata ad una applicazione fidata. Se l’applicazione non è fidata gli vengono tolti i privilegi di esecuzione, ad esempio lettura e scrittura sul file system.

Nel caso di una variante recentissima di cryptolocker, la firma dell’applicazione non sarà considerata fidata, se anche dovesse sfuggire l’individuazione dell’analisi euristica e l’applicazione dovesse partire, si ritroverebbe ad essere reso inoffensivo perché non avrebbe i privilegi di scrittura su disco.

Il secondo modulo che interviene è System Watcher, che tiene sotto controllo loggando le operazioni svolte sui file di sistema da applicazioni non fidate, e permettendo un rollback dei file di sistema completo in caso l’applicazione sotto osservazione si rivelasse un malware.

Argonavis è a vostra disposizione per fornirvi ulteriori informazioni su aspetti tecnici e commerciali, ed illustrarvi la convenienza nel proteggere i vostri sistemi con la tecnologia Kaspersky.

Richiedi Informazioni

LibraESVA l’importanza di essere italiano

Spesso si parla del valore del marchio “Made in Italy” nei campi della moda, dell’alimentazione, ma anche nel campo della sicurezza informatica ha una specifica importanza.

I tipi di minacce informatiche sono sempre più localizzate, in particolare le minacce veicolate tramite posta elettronica devono riuscire ad ingannare la vittima e quindi per essere il più familiari possibili prendono forma di mail inviate da istituti bancari italiani, aziende italiane o addirittura enti governativi italiani.

Per questa ragione il marchio Made in Italy di LibraESVA assume un valore particolare, il Laboratorio di ricerca di LibraESVA, coordinato dall’Ing. Paolo Frizzi, oltre a fornire risposte alle minacce globali, e lo dimostrano i riconoscimenti internazionali che da anni ottiene, è in grado di offrire il massimo livello di protezione contro minacce locali per gli utenti italiani.

Argonavis è in grado di fornire supporto tecnico e commerciale su LibraESVA, se hai necessità di altre informazioni puoi mandare un messaggio.

Compila il modulo di richiesta di informazioni per essere ricontattato per avere tutte le informazioni tecniche e commerciali su LibraESVA ed organizzare la tua prova.

Richiedi Informazioni

Quanto costa subire un attacco informatico?

Fin’ora le aziende hanno analizzato i costi che sostengono per mitigare il rischio informatico (come agire davanti al rischio informatico), ma difficilmente si soffermano sui costi che un kaspersky attacco informatico comporterebbe.

Una stima, è senza dubbio difficile, per alcune motivazioni, spesso gli attacchi subiti non vengono individuati, per carenza di investimenti software il reparto IT non ha gli strumenti per individuare e riconoscere un attacco, ancora più frequentemente non vengono denunciati.

Inoltre, una mediocre cultura sulla sicurezza informatica nelle aziende, porta a pensare che gli attacchi siano portati da software malevoli (malware) e non da persone, e che il rischio legato ad un attacco informatico sia solamente legato al danneggiamento della struttura informatica o dei dati.

KasperskyLab ha provato a stimare quali sono i costi che una azienda deve sostenere in caso di attacco informatico.
Lo ha fatto tramite un sondaggio sottoposto ad oltre 5000 aziende, da cui è emerso che il 90% delle aziende aveva subito almeno un attacco ed i costi medi in caso di attacco sono stati cosi ripartiti:

Servizi professionali (IT, gestione del rischio, avvocati): fino a 74 mila euro con una probabilità di doverli sostenere dell’88%
Opportunità di business perse: fino a 179 mila euro, con probabilità del 29%
Tempo di inattività: fino a 1,2 milioni di euro, con probabilità 30%
Media totale: 486 mila euro
Spese indirette: fino a 60 mila euro
Danni alla reputazione: fino a 180.916 euro

Questi dati indicano chiaramente come adottare politiche aziendali di comportamento e strumenti informatici adeguati sia la scelta economicamente più conveniente.

Rilasciata Zimbra Collaboration 8.6.0 Patch4

E’ stata rilasciata la Patch 4 per Zimbra Collaboration Server 8.6.

La patch 4 per Zimbra 8.6 contiene correzioni a problemi di sicurezza, oltre ad altre correzioni a problemi riscontrabili sul funzionamento di Zimbra, è quindi fortemente consigliata l’installazione da parte di tutti i clienti Zimbra.

La Patch 4 è cumulativa e risolve, se non fossero state già applicate, i problemi risolti dalle Patch 1, Patch 2 e Patch 3.

Prima di aggiornare

Verificare che la versione di Zimbra installata sia Zimbra Collaboration 8.6.0 GA
Effettuare uno snapshot
Effettuare un backup di Zimbra (la procedura di patch non prevede il backup)
Consultare le note di rilascio https://files.zimbra.com/website/docs/8.6/ZCS_860_Patch4_ReleaseNotes.pdf

Installazione

collegarsi in ssh sulla macchina con utenza root

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1178.tgz
tar xzvf zcs-patch-8.6.0_P4.tgz
cd zcs-patch-8.6.0_P4
su zimbra
zmmailboxdctl stop
exit
./installPatch.sh
su zimbra
zmcontrol restart

Attenzione: Una volta installata la patch non è possibile tornare alla versione precedente

Argonavis dispone di tecnici esperti su Zimbra, in grado di fornirti le informazioni su Zimbra di cui potresti avere bisogno

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Prima di aggiornare

Installazione

Categorie