Party-Tipps: Mit FRITZ! in den Sommer starten


  • Schnelles WLAN für Freunde – der FRITZ!Hotspot
  • Das FRITZ!-Heimnetz ganz einfach erweitern
  • Mit der FRITZ!Box bequem Musik streamen
  • Mit dem FRITZ!Fon die Türsprechanlage bedienen

Berlin | Gute Musik, leckeres Essen und kühle Getränke – die Partysaison steht vor der Tür und FRITZ! hilft die perfekte Feier zu organisieren. Der FRITZ!Hotspot stellt den Gästen bequem und einfach WLAN zur Verfügung. Indem man das FRITZ!-Heimnetz ganz einfach erweitern kann, profitieren Gäste nicht nur von einer größeren Reichweite, sondern auch von einem optimalen Datendurchsatz. Außerdem übernimmt die FRITZ!Box als Mediacenter das Streamen der Lieblingsmusik. Die Musik wird entweder über Smartphone, Tablett oder PC oder über einen angeschlossenen USB-Speicher über das FRITZ!Box-Funknetz beispielsweise direkt auf WLAN- Lautsprecher übertragen. Mit dem FRITZ!Fon kann man von der Terrasse aus mit einem Tastendruck die Türsprechanlage bedienen. Mehr Tipps und Informationen erhalten Anwender unter ch.avm.de/ratgeber.

Schnelles WLAN für Gäste – Der FRITZ!Hotspot

Wenn man die letzten Urlaubsschnappschüsse auf Instagram zeigen möchte oder einen Urlaubs-Vlog auf YouTube streamt, ist schnelles Internet ein absolutes Muss. Mit dem WLAN-Gastzugang der FRITZ!Box steht Gästen im Handumdrehen ein eigener Hotspot zur Verfügung.

Dieser Hotspot ist sicher getrennt vom Heimnetz. So behält man den Überblick, welcher Gast das Netz nutzt,  kann entscheiden, ob sich verbundene Geräte untereinander austauschen können und wie schnell die Geschwindigkeit des Hotspots sein soll. Um Freunden den Zugang zum Hotspot so komfortabel wie möglich zu machen, kann auf der Benutzeroberfläche der FRITZ!Box unter „WLAN“ ganz einfach ein Infoblatt ausgedruckt werden. Darauf steht nicht nur das Passwort für den Hotspot, sondern es wird auch ein QR-Code abgebildet. Scannt man diesen Code, wird man automatisch mit dem Hotspot verbunden.

Platz für viele – Das FRITZ!-Heimnetz einfach erweitern

Die besten Partys stehen unter dem Motto „Je mehr, desto besser“. Allerdings bedeuten mehr Gäste auch mehr Endgeräte, die auf das WLAN zugreifen. Daher lohnt es sich das Funknetz durch weitere Mitglieder der FRITZ!-Familie zu ergänzen, beispielsweise mit einem FRITZ!WLAN Repeater 1750E oder einem FRITZ!Powerline 540E. Dazu einfach WLAN Repeater oder Powerline/WLAN-Adapter in die Steckdose stecken und per Tastendruck mit der FRITZ!Box verbinden. Das Funknetz hat überall denselben Namen und kann mit demselben Passwort genutzt werden. Technologien wie Crossband Repeating, Band Steering oder Multi-User MIMO sorgen nicht nur für mehr Reichweite, sondern garantieren auch einen hohen Datendurchsatz.  Und das Beste daran: Der FRITZ!Hotspot ist automatisch auch dort verfügbar, wo zum Beispiel ein FRITZ!WLAN Repeater für WLAN Abdeckung sorgt.

Die richtige Musik – FRITZ!Box als Mediacenter

Die wichtigste Frage auf einer Party: Welche Musik? Elektro, Smooth Jazz oder doch lieber etwas Rockiges? Damit genug Zeit bleibt, sich über die Auswahl der Musik Gedanken zu machen, greift die Fritz!Box bei der Technik unter die Arme. Einfach den WLAN-Lautsprecher auf der Terrasse aufstellen, per Tastendruck mit FRITZ!Box verbinden und loslegen.

Die Lieblingsmusik kann von Smartphone, Tablett oder PC über das FRITZ!Box-Funknetz direkt auf die Lautsprecher gestreamt werden. So kann man sicher gehen, dass die Streaming App die Lautsprecher auch über die FRITZ!Box erkennt. Sollte man Musik auf einer Festplatte gespeichert haben, ist das auch kein Problem. Durch die NAS-Funktion (Network Attached Storage) der FRITZ!Box kann ein USB-Speichermedium mit der Lieblingsmusik ganz einfach an der FRITZ!Box angeschlossen werden. Mit der FRITZ!App Media oder mit dem FRITZ!Fon wird dann ganz bequem die Musikwiedergabe gesteuert.

Hereinspaziert – Das FRITZ!Fon als Türöffner

Wer kennt es nicht: Man steht auf der Terrasse, die Vorbereitungen für die Party liegen in den letzten Zügen und schon klingeln die ersten Gäste an der Tür. Mit einem FRITZ!Fon ist dieses Szenario kein Problem.Denn damit kann man ganz einfach auf die Türsprechanlage zugreifen und mit einem Knopfdruck die Tür öffnen. Übrigens: Verfügt die Türsprechanlage über eine Kamera, sind die Gäste auch auf dem Displayvon FRITZ!Fon C5 oder C4 zu sehen. Die Türsprechanlage kann analog oder IP-basiert sein und sollte eine einfache IP-Kamera nutzen.

Stormshield e Schneider Electric: Storia di una partnership industriale e commerciale di successo


Nel 2015 Stormshield, uno dei leader europei nel mercato della sicurezza informatica, e Schneider Electric, specialista globale nella gestione dell’energia e nell’automazione, decisero di condividere le proprie competenze con l’intento di sensibilizzare e incrementare la consapevolezza su questioni di cybersecurity tra le realtà industriali, fornendo loro un aiuto concreto ai fini dell’adozione di misure adeguate alla salvaguardia dei propri sistemi IT e OT. Stormshied e Schneider Electric assicurano oggi controllo e gestione del flusso di dati di tre dei maggiori gruppi industriali.

Parigi, 20 giugno 2017 – L’interazione tra tecnologie dell’informazione (IT) tecnologie operative (OT) rappresenta una fonte di nuove opportunità e nuove sfide per il settore industriale. Con catene di approvvigionamento sempre più automatizzate e robotizzate, le fabbriche sono sempre più interconnesse. Questa imprescindibile apertura a flussi di dati esterni comporta inevitabilmente nuovi rischi.

Da oltre due anni, Stormshield e Schneider Electric sono impegnate in uno sforzo congiunto per rispondere a tali minacce alla sicurezza industriale. La complementarità delle rispettive aree di competenza – quella di Stormshield nella protezione di reti, server e workstation, e quella di Schneider Electric in ambito OT – ha permesso loro di sviluppare un prodotto adatto a qualsivoglia infrastruttura industriale.

 “Schneider Electric ci ha aiutato ad acquisire conoscenze e competenze in ambito industriale. Dal connubio della rispettiva esperienza è nato un prodotto di cybersecurity unico nel settore industriale. Una soluzione che offre alle realtà industriali protezione completa e proattiva per un accesso sereno all’era dell’industria 4.0”, spiega Pierre Calais, Direttore Generale di Stormshield.

Frutto della partnership con Schneider Electric, lo Stormshield Sni40 è un firewall industriale “hardenizzato”, adattato in tutti gli aspetti alle esigenze di sicurezza dei sistemi IT e OT.

Schneider Electric ha permesso a Stormshield di meglio comprendere i protocolli industriali, il settore e i suoi limiti, e di valutare le prestazioni generali del dispositivo calato in ambito industriale.  Dal canto suo Stormshield ha assicurato a Schneider Electric una maggior comprensione delle problematiche inerenti la sicurezza di reti e workstation.

Rinomata in ambito industriale, Schneider Electric ha anche avuto modo di presentare le soluzioni Stormshield alla propria clientela. Grazie a questa iniziativa, le soluzioni Stormshield sono attualmente impiegate presso tre grandi aziende che operano nel settore della trasformazione alimentare (caseifici), dei trasporti (aereoporti) e della generazione di energia elettrica.

La collaborazione con Stormshield è stata una tappa importante nel nostro percorso di sviluppo sul mercato della cybersecurity. Grazie a questa partnership siamo diventati una società di integrazione leader che opera in conformità con gli standard ANSSI per la messa in sicurezza degli impianti industriali. La nostra partnership incarna il principio del trasferimento di competenze e questi primi successi commerciali rafforzano la nostra fiducia nel potenziale di un settore industriale in costante maturazione”, afferma Yann Bourjault, Direttore della Cybersecurity di Schneider Electric France.

Continua a leggere

AV-TEST: protezione perfetta con G DATA Mobile Internet Security


La soluzione mobile ha rilevato il 100 per cento delle attuali minacce al sistema operativo Android.

Bochum (Germania) – Nell’ultimo test comparativo effettuato, AV-TEST ha analizzato 20 soluzioni di sicurezza per il sistema operativo Android, di cui ha valutato il livello di resistenza contro le attuali minacce. G Data Mobile Internet Security ha rilevato il 100 per cento di tutti i malware utilizzati nel test. Pieni voti attribuiti anche per facilità d’uso e le utili funzionalità aggiuntive. Ne consegue che G Data Mobile Internet Security ha ottenuto il massimo punteggio ottenibile, assicurandosi una collocazione ai vertici della classifica e l’ambita certificazione AV-TEST.

Attraverso scenari di test realistici, AV-TEST analizza le applicazioni di sicurezza per dispositivi mobili e il loro comportamento rispetto alle attuali minacce. Nello specifico, l’Istituto mette alla prova le capacità della soluzione utilizzando tutte le funzionalità che essa offre e testandone il grado di protezione a tutti i livelli.

Tra i criteri salienti del test anche la valutazione dell’impatto della app sull’uso dello smartphone, la possibilità di cifrare il traffico dati generato attraverso rete mobile o hotspot wifi aperti, l’efficacia del controllo genitoriale sulla navigazione.

“Le minacce per i dispositivi Android sono in costante aumento. L’uso di soluzioni efficaci per la protezione di smartphone e tablet offre sicurezza. I test eseguiti da AV-TEST mostrano quali prodotti garantiscono la migliore protezione “, ha dichiarato Andreas Marx, CEO di AV-TEST. “In questo frangente, G DATA Mobile convince regolarmente ottenendo ottimi voti in tutte le categorie di test.”

Anche Dragomir Vatkov, responsabile del Product Management di G DATA sa che il miglioramento continuo della soluzione di sicurezza è un criterio chiave per garantire la migliore protezione possibile agli utenti di device Android. “I risultati dei test condotti da AV-TEST confermano regolarmente il valore della nostra soluzione G Data Mobile Internet Security”, afferma Vatkov.”Il test attuale della nostra soluzione documenta inequivocabilmente che le nostre tecnologie di sicurezza proteggono gli utenti in modo affidabile contro le minacce informatiche. Siamo particolarmente soddisfatti che il nostro impegno quotidiano nella lotta al cybercrime dia i suoi frutti”.

Dettagli del Test:

  • Soluzioni di sicurezza testate: 20 inclusa G DATA Mobile Internet Security
  • Piattaforma / Sistema operativo: Android
  • Periodo: Maggio 2017
  • Eseguito da: AV-TEST

Sicurezza Mobile efficace sempre più essenziale

L’analisi dello status quo della sicurezza mobile condotta nel primo trimestre 2017 ha rivelato che i criminali informatici puntano a dispositivi mobili con crescente frequenza, perché molti utenti eseguono transazioni bancarie o fanno acquisti tramite smartphone o tablet. Una app di sicurezza per device Android dovrebbe includere sia un antivirus che tuteli contro trojan, virus e altri malware ma anche una protezione della navigazione e strumenti antiphishing a tutela degli utenti contro e-mail e siti web pericolosi.

G Data Mobile Internet Security assicura una protezione affidabile e completa per  dispositivi dotati di sistema operativo Android. Oltre a fornire protezione contro malware, applicazioni malevole e pericoli derivanti dalla navigazione mobile, la app di sicurezza intelligente tutela gli utenti contro le conseguenze fatali di perdita o furto del dispositivo: gli smartphone possono essere tracciati ed è possibile eliminare a distanza tutti i dati in essi memorizzati allo scopo di impedirne l’accesso da parte di terzi.

G DATA Mobile Internet Security: una panoramica

  • Protezione contro phishing e siti web dannosi attraverso un sistema di rilevazione cloud-based.
  • Protezione contro applicazioni pericolose: il controllo delle app verifica i diritti richiesti dalle stesse e avvisa qualora si installi una app particolarmente “curiosa”
  • Protezione contro malware per Android: grazie alla connessione al cloud, il sistema di scansione avanzata è sempre aggiornato alla versione attuale. L’analisi non ha alcun impatto sulle prestazioni del dispositivo e riconosce programmi malevoli.
  • Protezione contro la perdita o furto del dispositivo: qualora smartphone o tablet vengano smarriti o sottratti, tutti i dati ivi archiviati possono essere eliminati, il dispositivo può essere localizzato e bloccato.
  • Funzionalità di parental control estese e personalizzabili garantiscono un uso sicuro del dispositivo anche ai più piccoli
  • Il modulo VPN opzionale protegge contro il furto di dati all’interno di reti pubbliche

Continua a leggere

Sennheiser annuncia la compatibilità dei propri prodotti e la partnership con 3CX


Ballerup, DK e Londra, UK – Sennheiser, leader nella produzione di cuffie e altoparlanti di fascia alta, è lieta di annunciare la compatibilità dei prodotti e la propria partnership con 3CX, produttore di soluzioni UC software-based di nuova generazione.

Il portafoglio di prodotti UC di Sennheiser è ora completamente compatibile con il sistema telefonico di 3CX. Inoltre, con il rilascio della versione 15.5 della soluzione 3CX, la gamma di prodotti UC di Sennheiser assicura la fruibilità delle funzionalità avanzate integrate nella nuova release di 3CX. I due produttori hanno condotto test congiunti di ampia portata per verificare l’interoperabilità tra le soluzioni Sennheiser e 3CX, garantita con tutti i tipi di licenza della piattaforma UC di 3CX Phone System.

Andreas Bach, presidente di Sennheiser Communications A/S, ha dichiarato:” Siamo lieti di iniziare la nostra collaborazione con 3CX. L’interoperabilità consente di impiegare senza problemi cuffie Sennheiser UC con i soft client 3CX, assicurando ai nostri comuni clienti un’esperienza utente e e una qualità audio d’eccellenza”.

Nick Galea, CEO di 3CX afferma: ”Siamo lieti che Sennheiser sia partner tecnologico di 3CX. I prodotti Sennheiser sono rinomati per la qualità audio di livello superiore. Grazie alle cuffie Sennheiser UC, i clienti 3CX beneficieranno appieno dei vantaggi della nostra soluzione per le Unified Communications.”

Continua a leggere

Utilizzabile ovunque e con qualsiasi strumento: 3CX introduce nuovi standard di fruibilità per le UC


Nuovo web client e soluzione UC fruibile con qualsiasi piattaforma on-premise, in cloud, o addirittura su MiniPC: la versione 15.5 di 3CX Phone System offre un’esperienza utente senza paragoni

LONDRA  – 3CX, produttore della soluzione di nuova generazione e software-based per le Unified Communications, rilascia oggi 3CX Phone System Versione 15.5, che assicura una fruibilità dei servizi UC ancor più rapida, sicura e affidabile. Tra le novità spiccano l’introduzione di un nuovo client per la telefonia tramite browser web, il perfezionamento della funzionalità “clicca e chiama” e nuove funzionalità per la gestione dei telefoni da tavolo e delle app gratuite per smartphone. Con la nuova versione gli utenti gestiscono chiamate in arrivo, trasferimenti di chiamata o il passaggio da una regolare chiamata ad una videoconferenza con un solo clic. Il nuovo client web vanta un’interfaccia utente particolarmente moderna ed è ottimizzato per browser basati su standard aperti come Chrome e Firefox.

 

La versione 15.5 assicura continuità alla strategia “Deploy Anywhere” di 3CX volta a garantire l’utilizzabilità delle Unified Communications con qualsiasi piattaforma e strumento. La soluzione 3CX può essere facilmente implementata su MiniPC di marchi leader come Intel, Zotac, Shuttle e Gigabyte. Consentendo l’impiego di appliance disponibili in tutto il mondo, con un servizio di assistenza tecnica locale ed acquistabili ad un prezzo molto inferiore rispetto a centralini tradizionali, la versione 15.5 si rivela ideale per uffici di piccole dimensioni che non dispongono di propri server. La versione cloud della piattaforma UC di 3CX supporta un numero ancora maggiore di operatori di servizi voce in hosting, tra cui 1&1, e può essere implementata in pochi minuti con avvalendosi del noto strumento “PBX Express” di 3CX. Da subito quindi le organizzazioni possono ospitare un sistema completo per le Unified Communications con il minimo sforzo.

Nick Galea, CEO 3CX, afferma:

“La nostra versione 15.5 rappresenta un ulteriore sviluppo della nostra strategia “Deploy Anywhere” – può essere implementata on premise, in cloud o persino su dispositivi terzi, lasciando a partner e clienti il pieno controllo dell’installazione”.

La versione 15.5 include numerose nuove funzioni e perfezionamenti, tra cui:

Videoconferenza web integrata

Il nuovo client web integra la videoconferenza. Gli utenti possono facilmente avviare una conferenza web direttamente dal client in modo trasparente e agevole, senza dover scaricare altre applicazioni o plugin, cosa non necessaria neanche per i partecipanti a distanza. 3CX è il primo fornitore di piattaforme per la telefonia IP che include il web conferencing gratuitamente nella soluzione per un massimo di 100 partecipanti contemporanei, senza alcun costo per licenze aggiuntive o impatto sullo staff IT.

Gestione delle chiamate semplificata per Deskphone o Smartphone

Il controllo del telefono da remoto è stato notevolmente perfezionato grazie allo standard uaCSTA per i telefoni da tavolo, che ora possono essere gestiti in modo affidabile indipendentemente dalla sede in cui sono impiegati o dal tipo di installazione del centralino (in cloud o presso il cliente). Anche le app 3CX per la fonia su smarphone possono essere controllate da remoto – un grande vantaggio per chi opera in mobilità.

“Click2Call” da qualsiasi CRM

L’estensione 3CX Click to Call per Google Chrome consente di effettuare una chiamata con un semplice clic dalle soluzioni CRM più popolari o applicazioni Office 365 senza installare alcun plugin. L’estensione consente anche agli utenti di comporre facilmente un numero da qualsiasi pagina web.

Ma non è tutto…

  • La nuova versione integra il modulo sviluppato per gli alberghi. Non è quindi più necessario scaricare e installare alcun componente aggiuntivo. Il modulo funziona con qualsiasi tipo di impiego del centralino (cloud o on-premise) per Windows e Linux.
  • Supporto della funzione PUSH Google Firebase, necessaria per tutti gli smartphone android di nuova generazione.
  • Conformità PCI in ambito finanziario – qualora durante la registrazione di una telefonata con il cliente vengano condivise informazioni sulle carte di credito, è possibile mettere in pausa la registrazione senza spezzarne il file.

Link & Documentazione

Manuale Amministratore

Manuale Utente

Windows

Linux

Click2Call Extension

Continua a leggere

SaaS: quale futuro è riservato al canale ICT?


Le tecnologie per le telecomunicazioni e l’elaborazione di informazioni (ICT) fanno ormai talmente parte del nostro quotidiano da rendere inimmaginabili scenari in cui non vengano impiegate, specie in ambito aziendale. Oggi industria a sé stante, l’ICT ha un notevole impatto sulle economie mondiali, su politica e cultura ed è indubbiamente un settore in piena crescita su scala globale. Grazie al costante sviluppo di nuove soluzioni e piattaforme, nuovi provider di soluzioni SaaS accedono al mercato quotidianamente monetizzando sullo sviluppo progressivo di prodotti che migliorano e rendono l’ICT più fruibile per gli utenti finali.

Con l’avvento del cloud e la proliferazione di servizi erogati in modalità SaaS tramite piattaforme ospitate e accessibili via Internet, risulta comprensibile che tra i rivenditori e i distributori si diffondano timori in merito alla propria rilevanza nella commercializzazione di prodotti SaaS, che, di norma, richiedono pochissimo hardware, riducono al minimo i costi logistici e operativi, e possono essere semplicemente “scaricati” dal web. In questo scenario è logico chiedersi quale futuro sia riservato al canale ICT.

Niente dubbi: Canale essenziale

3CX, noto produttore di soluzioni software-based per le telecomunicazioni di nuova generazione, opera da sempre con un modello commerciale indiretto. I molti anni di esperienza raccolta sul campo mostrano che la combinazione di un un prodotto SaaS dal prezzo competitivo e un accordo commerciale premiante sia la chiave del successo del canale, in un settore, quello dell’ICT, in costante evoluzione. Le relazioni tra produttore e partner commerciali beneficiano mutualmente della crescita del mercato ICT: agendo da “moltiplicatori” sul territorio, distributori e rivenditori sono infatti nella posizione di offrire assistenza pre- e postvendita e di ampliare la propria marginalità con servizi a valore costruiti attorno ad una soluzione di nuova generazione “plug & play” nota per affidabilità e versatilità, come la piattaforma UC di 3CX. Dall’altro lato il produttore ha la certezza che i suoi utenti godano dei servizi di assistenza erogati tramite partner competenti, un’impresa di cui non potrebbe mai farsi carico da solo. Ne emerge quindi un rapporto simbiotico, che – nel caso di 3CX – risulta molto equilibrato e profittevole per il canale.

Competenze condivise: la base dell’innovazione

Grazie alle forti partnership strette in tutto il mondo, 3CX acquisisce competenze sia in merito alla specificità del mercato di una data area geografica, sia in merito alle esigenze degli utenti, competenze che condivide con i propri partner sotto forma di innovazione, in modo che essi possano aprirsi a nuovi mercati diversificandosi anche dal punto di vista territoriale.

Ne è un esempio lo sviluppo della soluzione 3CX PBX Express: con la crescente adozione di servizi in hosting da parte delle aziende, 3CX ha ritenuto opportuno far sì che i propri partner potessero beneficiare di un mercato in piena crescita. Con PBX Express i partner 3CX dispongono infatti di uno strumento con cui installare la piattaforma UC dei clienti sul rispettivo account nel cloud in pochi minuti, semplificando la proposta di soluzioni UC ospitate presso un provider di servizi cloud di propria scelta o sui server del rivenditore stesso. L’innovazione per cui 3CX ha ricevuto numerosi riconoscimenti non riguarda però solo i prodotti.

Un programma partner fuori dal comune 

Con il suo Partner Program 3CX qualifica e premia i suoi rivenditori, offrendo loro accesso a corsi di formazione ed esami di certificazione gratuiti, materiale informativo sempre aggiornato, strumenti di marketing e lead, al fine di favorire le attività commerciali di distributori e rivenditori sul rispettivo mercato di riferimento, ma non è tutto. I partner 3CX acquisiscono letteralmente punti per ogni  singolo progetto generato. Il passaggio ad un livello di partnership superiore dipende quindi sia dalla certificazione ottenuta, sia dal numero di punti ottenuti dal partner. Il sistema a punti premia i partner certificati 3CX che dimostrano lealtà al brand attraverso vendite ricorrenti. Esso però non riflette esclusivamente il giro d’affari realizzato ma soprattutto lo sforzo e l’impegno dimostrato dal partner, offre quindi anche alle aziende di minori dimensioni l’opportunità di accedere a livelli di partnership superiori con i relativi benefici.

Suddiviso in cinque livelli, Affiliate, Bronze, Silver, Gold e Platinum, il programma partner di 3CX assicura vantaggi e marginalità superiori ad ogni nuovo livello raggiunto. Azienda di canale al 100%, 3CX vende i suoi prodotti solo attraverso la propria rete commerciale, di conseguenza non è mai in concorrenza con i propri rivenditori, una strategia che ha assicurato a 3CX una crescita del 40% anno su anno.

Continua a leggere

WannaCry ovvero “ritorno al futuro”


Il nostro universo interconnesso sta vivendo una crisi importante dovuta all’ormai sensazionalistico ransomware WannaCry, aka WannaCrypt, WanaCrypt0r o WCry, diffusosi a macchia d’olio in pochissimo tempo con modalità che richiamano alla memoria un passato non proprio recente. Matthieu Bonenfant, Chief Marketing Officer, Stormshield, condivide le sue riflessioni.

Assediate da tempo dalla minaccia del ransomware, molte organizzazioni sono riuscite a volare sotto i radar dei cybercriminali mentre altre hanno adottato misure preventive incrementando la consapevolezza degli utenti e impiegando tecnologie di nuova generazione per la propria sicurezza. Tuttavia WannaCry è parso a tutti dotato di una “nuova arma” che ne incrementa a dismisura la potenziale diffusione e il danno cagionato.  Una volta infettato un singolo sitema tramite – per esempio – l’apertura di un allegato, questo malware di nuova generazione è in grado di diffondersi automaticamente in modo del tutto trasparente senza intervento umano, replicandosi quasi istantaneamente su tutte le macchine insufficientemente protette nella rete aziendale. Ma è davvero così?

Quindi qual è la novità? In realtà nessuna, sfortunatamente.

La situazione attuale dà adito a parallelismi con un’esperienza altrettanto caotica del passato. Circa 10 anni fa il worm Conficker obbligò numerose aziende e organizzazioni a disattivare le proprie reti informatiche, chiudere temporaneamente punti di vendita, interrompere catene logistiche, persino l’areonautica militare subì blocchi operativi. Questo worm, che continuava ad assumere nuove forme, si è diffuso in un lampo e ha infettato milioni di sistemi in tutto il mondo. A quei tempi liberarsi dal worm richiese sforzi enormi in termini monetari, di energie, risorse e tempo. Alla fine di questa battaglia, le aziende colpite erano così traumatizzate da essere determinate a non rivivere mai più un’esperienza del genere. “Mai più” è diventato il mantra di un congruo numero di responsabili IT che avevano finalmente fatto esperienza dell’impatto dei rischi informatici sulle proprie attività aziendali.

Ed eccoci qui, dieci anni dopo.  Potremmo dire che è cambiato ben poco da allora, dato che la stessa ricetta ha dimostrato la stessa efficacia dieci anni dopo. Conficker e WannaCry usano lo stesso metodo di propagazione: sfruttano da remoto una vulnerabilità critica di Microsoft attraverso i servizi SMB e NetBIOS. In entrambi i casi, la patch era disponibile mesi prima che il malware fosse lanciato. Dieci anni dopo la stessa tecnica continua a creare subbuglio nelle aziende. Purtroppo non risulta esistere un grafico simile a quello del maggio 2017 prodotto dal SANS Internet Storm Center sull’uso via internet della porta SMB (TCP/445), ma anche allora gli strumenti per il monitoraggio del traffico mostravano un picco simile durante la fase di propagazione di Conficker.

Il picco di utilizzo della porta SMB (TCP/445) durante la propagazione del malware WannaCrypt (maggio 2017).

Gli strumenti che avrebbero cambiato completamente il corso della storia

La cosa più spiacevole nel caso di WannaCry è che la situazione avrebbe potuto essere facilmente evitata o quanto meno ampiamente mitigata: due mesi fa Microsoft ha rilasciato una patch di sicurezza per la vulnerabilità del servizio SMB sfruttata per la diffusione del malware. Molti esperti avevano emesso avvisi riguardo alla criticità di tale falla, riferendosi esplicitamente a Conficker.

Un mese dopo, il gruppo di hacker noti come Shadow Brokers ha persino diffuso il codice rubato alla NSA che sfruttava questa vulnerabilità. Un’informazione passata in sordina e nota ai più solo ora che l’attacco è in corso è oggetto dell’interesse dei media.

Le aziende e le organizzazioni hanno avuto un ampio lasso di tempo per applicare la patch o la soluzione che avrebbe relegato WannaCry al rango di “semplice” ransomware, come tutti quelli con cui noi, quale produttore di soluzioni per la sicurezza IT, ci confrontiamo quotidianamente.

Oltre ad applicare tempestivamente le patch di sicurezza, tecnologie come quelle presenti in Stormshield Endpoint Security basate sull’analisi comportamentale e non sulle mere signature, assicurano una risposta reale a minacce simili a WannaCry, bloccando lo sfruttamento di vulnerabilità anche qualora non siano note o prevenendo azioni malevole, come la cifratura illegittima dei file. Una soluzione che protegge egregiamente anche sistemi basati su Windows XP o Windows 2000, spesso ancora impiegati in infrastrutture critiche, che necessitano di speciali attenzioni.

Conclusioni

Come Conficker, anche WannaCry ha dimostrato che una maggiore consapevolezza dei rischi informatici, adatte misure per la mitigazione di tali rischi e un’applicazione tempestiva delle patch di sicurezza prodotte dai vendor sono sicuramente lo strumento migliore per evitare di incappare ciclicamente negli stessi problemi. Non resta che da chiedersi se “repetita juvant”.