hit counter
Il 1° di aprile è passato, ma Conficker no: non abbassiamo la guardia - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Il 1° di aprile è passato, ma Conficker no: non abbassiamo la guardia

Il 1° di aprile è passato, ma Conficker no: non abbassiamo la guardia

  • Comments 1
  • Likes

[English version below: "The 1st of April has passed, but Conficker has not: don’t lower your guard"]

Come credo abbiate visto anche voi, e tenendo conto che mi state leggendo ;-), il 1° di aprile è passato e Internet è ancora viva e vegeta, la fine del mondo è stata rimandata ad altra data, ancora da definire :-). Scherzi a parte, il punto importante che mi sento di ribadire fino alla noia (e che riprendo dal post di aggiornamento di ieri sera del MSRC che vi invito a leggere) è proprio la sintesi del mio titolo: la minaccia Conficker è ancora molto seria, soprattutto per tutte quelle realtà aziendali che hanno trascurato i diversi aspetti di sicurezza di base (desolante non vederle applicate nel 2009) che questo worm ha sfruttato per propagarsi, nell’ordine di importanza/impatto:

  • l’aggiornamento di tutti i sistemi con il security update MS08-067,
  • l’uso esteso di un software antimalware, costantemente aggiornato, in grado di rilevare e rimuovere le diverse varianti di Conficker,
  • la robustezza delle password amministrative,
  • l’uso limitato delle utenze amministrative di dominio a quelle attività strettamente necessarie
  • tutte le cautele o le misure di controllo per ridurre il rischio rispetto agli attacchi che coinvolgono la libera scelta degli utenti (social engineering) di scaricare/eseguire/installare software non verificato sui propri PC.

Il mio consiglio per le aziende è quindi quello di approfittare del clamore di questo worm per rinnovare l’impegno in area sicurezza e confermare gli investimenti in questo settore (come già segnalato in un mio precedente post su MClips): i danni economici che possono risultare dalla mancata gestione degli aspetti di sicurezza sono sicuramente molto più ingenti dell’investimento che serve per evitarli.

Approfitto per segnalarvi altre risorse di approfondimento su Conficker che possono tornare utili, le aggiungo anche al mio mini portale su Conficker:

Altri post/risorse correlate:

==============================================================

The 1st of April has passed, but Conficker has not: don’t lower your guard

As you have seen, and taking into account that you’re are reading my post ;-), the 1st of April has passed and Internet is still alive and well, the end of the world has been delayed to a later date, still be to be defined :-). Jokes apart, the important point that I reiterate to the boredom (and that I echo from the last MSRC post I invite you to read) is the summary of my title: the Conficker threat is still very serious, especially for all those enterprises which have neglected the various aspects of basic security (very sad not see them applied in 2009) that this worm has exploited, in the order of importance impact:

  • all systems updated with security update MS08-067,
  • extended use of an anti-malware, constantly updated, able to detect and remove different variants of Conficker,
  • use of strong password for administrative accounts,
  • the limited use of the administrative domain account to those strictly necessary tasks
  • all the precautions or security controls to reduce risks of attacks which involve the free choice for users (social engineering) to download/run/install unverified software.

My advice for companies is therefore to take advantage of this outcry to renew the commitment in security and confirm investments in this sector: the economic damage that may result from the non-management of security aspects are certainly much more huge than the investments serving to avoid them.

Other useful links about Conficker, you will also find them on my mini-portal about Conficker:

Other related posts/rosources:

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment