{"id":53293,"date":"2025-06-20T13:07:03","date_gmt":"2025-06-20T13:07:03","guid":{"rendered":"https:\/\/www.edgenexus.io\/non-categorizzato\/wannacry-cosa-succedera-2\/"},"modified":"2025-06-20T13:07:03","modified_gmt":"2025-06-20T13:07:03","slug":"wannacry-cosa-succedera-2","status":"publish","type":"post","link":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/","title":{"rendered":"WannaCry – Cosa succeder\u00e0…"},"content":{"rendered":"

Riflessioni sull’ultimo exploit “WannaCry” del Servizio Sanitario Nazionale: potrebbe accadere di nuovo, potrebbe essere peggiore e quali lezioni si possono imparare?<\/strong><\/p>\n

L’exploit del servizio sanitario nazionale “WannaCry”: potrebbe accadere di nuovo e potrebbe essere peggio!<\/p>\n

Questa settimana abbiamo assistito a un’ampia violazione dei sistemi informatici, che ha avuto ampie implicazioni per tutti noi come individui, al livello pi\u00f9 fondamentale: la nostra salute.<\/p>\n

Si tratta di un grande campanello d’allarme, soprattutto perch\u00e9 gran parte di questo fenomeno poteva essere evitato. Fortunatamente il problema riguardava solo le vecchie macchine Windows XP, quindi il suo obiettivo era limitato. <\/p>\n

Qual \u00e8 il prossimo grande rischio? Riteniamo che la lentezza nell’adozione dei firewall applicativi stia mettendo a serio rischio molte applicazioni. <\/p>\n

Il WAF (Web Application Firewall) esiste da tempo e il suo compito \u00e8 quello di proteggere i siti e le applicazioni web da attacchi specifici.<\/p>\n

Un server web \u00e8 un bersaglio forte per un attacco perch\u00e9 \u00e8 tipicamente accessibile sia dalle reti interne che da quelle pubbliche. Si basano su un potente hardware per server e, a differenza del computer di un utente, sono sempre accesi! \u00c8 un luogo ideale per lanciare un attacco malware, come quello che si \u00e8 verificato di recente con “WannaCry” e l’NHS. <\/p>\n

Sebbene sia ormai un componente standard per le aziende, l’adozione da parte degli utenti delle PMI e del mid-market \u00e8 stata lenta, in parte perch\u00e9 i WAF sono stati percepiti come complessi e non necessari a questo livello.<\/p>\n

Standard come il PCIDSS, che specifica che i firewall applicativi sono necessari per i sistemi di pagamento con carta di credito, hanno accelerato l’adozione da parte degli istituti finanziari, ma questo \u00e8 solo un settore.<\/p>\n

Cosa significa questo per il resto di noi? Il fatto \u00e8 che centinaia e migliaia di applicazioni web sono vulnerabili agli attacchi web di Layer7. <\/p>\n

Sebbene la maggior parte delle aziende disponga di un firewall tradizionale che blocca l \u201caccesso alle porte e alle applicazioni per le connessioni esterne, esistono anche applicazioni progettate per essere accessibili al grande pubblico. Un sito web ne \u00e8 l\u201d esempio pi\u00f9 semplice. <\/p>\n

Questo significa che puoi aprire la porta e permettere a chiunque di accedere al tuo server web. Come fai a sapere che quello che chiedono al tuo server web \u00e8 valido? Come fai a sapere che sono onesti? Come fai a sapere che non stanno violando direttamente il tuo server e la tua unica difesa (l \u201cultima linea di difesa) \u00e8 la speranza che il tuo server sia dotato dell\u201d ultima patch e che la tua applicazione o il tuo sito web siano scritti da uno sviluppatore esperto di sicurezza. <\/p>\n

Potresti dire che il tuo sito \u00e8 protetto, magari da un login utente. Ma da dove proviene la sfida di accesso dell’utente? A meno che tu non stia utilizzando un server di pre-autenticazione o un SSO (come jetNEXUS), la sfida di accesso proviene dal server che stai cercando di proteggere. <\/p>\n

Quindi s\u00ec, \u00e8 come far entrare le persone in casa tua ma non farle entrare in cucina a meno che non ti diano la password giusta.<\/p>\n

Il compito del Web Application Firewall \u00e8 quello di analizzare ci\u00f2 che gli utenti chiedono al server web e anche ci\u00f2 che il server web risponde all’utente. Questi dati vengono confrontati con i tipi di attacco conosciuti e bloccati o autorizzati a procedere (un elenco dei 10 principali rischi critici per la sicurezza delle applicazioni web \u00e8 disponibile qui https:\/\/www.owasp.org\/index.php\/Category:OWASP_Top_Ten_Project)<\/a>. <\/p>\n

Si tratta di una soluzione molto diversa da un normale Firewall e molto probabilmente il tuo Firewall attuale non offre questo tipo di protezione.<\/p>\n

La buona notizia \u00e8 che forse non sei ancora stato attaccato, perch\u00e9 magari sei un \u201capplicazione pi\u00f9 piccola e non sei interessante o degno di nota come una banca globale o un\u201d organizzazione governativa. Purtroppo, abbiamo visto che molte applicazioni e siti web pi\u00f9 piccoli vengono attaccati. Il motivo \u00e8 che, come quasi tutto nel settore IT, i costi e la complessit\u00e0 stanno diminuendo. Cosa intendo dire? Sta diventando sempre pi\u00f9 facile, economico e autonomo violare obiettivi vulnerabili. Se prima, essendo un obiettivo meno \u201cinteressante\u201d, il tuo passo falso nella sicurezza delle applicazioni poteva passare inosservato, ora non \u00e8 pi\u00f9 cos\u00ec. <\/p>\n

I WAF, come edgeNEXUS, stanno diventando sempre pi\u00f9 semplici da usare e sono molto convenienti. Puoi anche ridurre al minimo la perdita di dati in caso di violazione da parte di un altro sistema o di un attacco zero day. Questo ha chiaramente delle implicazioni in relazione al GDPR. <\/p>\n

Non essere la prossima vittima di un attacco evitabile, usa la pre-autenticazione e metti in atto un Web Application Firewall.<\/p>\n","protected":false},"excerpt":{"rendered":"

Riflessioni sull’ultimo exploit “WannaCry” del Servizio Sanitario Nazionale: potrebbe accadere di nuovo, potrebbe essere peggiore e quali lezioni si possono imparare? L’exploit del servizio sanitario nazionale “WannaCry”: potrebbe accadere di nuovo e potrebbe essere peggio! Questa settimana abbiamo assistito a un’ampia violazione dei sistemi informatici, che ha avuto ampie implicazioni per tutti noi come individui, […]<\/p>\n","protected":false},"author":13,"featured_media":44787,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[371],"tags":[971,931,969,1631],"class_list":["post-53293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-it","tag-firewall-per-applicazioni-web","tag-sicurezza","tag-waf-it","tag-wannacry-it"],"yoast_head":"\nWannaCry - Cosa succeder\u00e0... - Edgenexus load balancers and Application Security<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Donna Toomey\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/\"},\"author\":{\"name\":\"Donna Toomey\",\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/person\/dc553ff5b496630eb88bf2d9ee2b31ca\"},\"headline\":\"WannaCry – Cosa succeder\u00e0…\",\"datePublished\":\"2025-06-20T13:07:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/\"},\"wordCount\":768,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2017\/05\/security.png\",\"keywords\":[\"firewall per applicazioni web\",\"sicurezza\",\"waf\",\"WannaCry\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/\",\"url\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/\",\"name\":\"WannaCry - Cosa succeder\u00e0... - Edgenexus load balancers and Application Security\",\"isPartOf\":{\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2017\/05\/security.png\",\"datePublished\":\"2025-06-20T13:07:03+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#primaryimage\",\"url\":\"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2017\/05\/security.png\",\"contentUrl\":\"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2017\/05\/security.png\",\"width\":957,\"height\":639},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.edgenexus.io\/it\/edgenexus-load-balancing-adc-waf-e-gslb\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WannaCry – Cosa succeder\u00e0…\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#website\",\"url\":\"https:\/\/www.edgenexus.io\/zh-hans\/\",\"name\":\"Edgenexus load balancers and Application Security\",\"description\":\"Edgenexus Load Balancers, ADC and Web application Firewalls (WAF)\",\"publisher\":{\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#organization\"},\"alternateName\":\"Load balancers and Web application firewall\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.edgenexus.io\/zh-hans\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#organization\",\"name\":\"Edgenexus\",\"url\":\"https:\/\/www.edgenexus.io\/zh-hans\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2023\/09\/edgenexus-adc-sq-transparentAsset-7.png\",\"contentUrl\":\"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2023\/09\/edgenexus-adc-sq-transparentAsset-7.png\",\"width\":903,\"height\":921,\"caption\":\"Edgenexus\"},\"image\":{\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/edgenexusio\",\"https:\/\/x.com\/edgenexusio\",\"https:\/\/www.linkedin.com\/company\/edgenexus\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/person\/dc553ff5b496630eb88bf2d9ee2b31ca\",\"name\":\"Donna Toomey\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/3d4a009f6c17add48ad6905e40aac5308c04c77cdcff0616649d6c31251d1955?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/3d4a009f6c17add48ad6905e40aac5308c04c77cdcff0616649d6c31251d1955?s=96&d=identicon&r=g\",\"caption\":\"Donna Toomey\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"WannaCry - Cosa succeder\u00e0... - Edgenexus load balancers and Application Security","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/","twitter_misc":{"Scritto da":"Donna Toomey","Tempo di lettura stimato":"4 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#article","isPartOf":{"@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/"},"author":{"name":"Donna Toomey","@id":"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/person\/dc553ff5b496630eb88bf2d9ee2b31ca"},"headline":"WannaCry – Cosa succeder\u00e0…","datePublished":"2025-06-20T13:07:03+00:00","mainEntityOfPage":{"@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/"},"wordCount":768,"commentCount":0,"publisher":{"@id":"https:\/\/www.edgenexus.io\/zh-hans\/#organization"},"image":{"@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#primaryimage"},"thumbnailUrl":"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2017\/05\/security.png","keywords":["firewall per applicazioni web","sicurezza","waf","WannaCry"],"articleSection":["Blog"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/","url":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/","name":"WannaCry - Cosa succeder\u00e0... - Edgenexus load balancers and Application Security","isPartOf":{"@id":"https:\/\/www.edgenexus.io\/zh-hans\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#primaryimage"},"image":{"@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#primaryimage"},"thumbnailUrl":"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2017\/05\/security.png","datePublished":"2025-06-20T13:07:03+00:00","breadcrumb":{"@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#primaryimage","url":"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2017\/05\/security.png","contentUrl":"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2017\/05\/security.png","width":957,"height":639},{"@type":"BreadcrumbList","@id":"https:\/\/www.edgenexus.io\/it\/blog-it\/wannacry-cosa-succedera-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.edgenexus.io\/it\/edgenexus-load-balancing-adc-waf-e-gslb\/"},{"@type":"ListItem","position":2,"name":"WannaCry – Cosa succeder\u00e0…"}]},{"@type":"WebSite","@id":"https:\/\/www.edgenexus.io\/zh-hans\/#website","url":"https:\/\/www.edgenexus.io\/zh-hans\/","name":"Edgenexus load balancers and Application Security","description":"Edgenexus Load Balancers, ADC and Web application Firewalls (WAF)","publisher":{"@id":"https:\/\/www.edgenexus.io\/zh-hans\/#organization"},"alternateName":"Load balancers and Web application firewall","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.edgenexus.io\/zh-hans\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.edgenexus.io\/zh-hans\/#organization","name":"Edgenexus","url":"https:\/\/www.edgenexus.io\/zh-hans\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/logo\/image\/","url":"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2023\/09\/edgenexus-adc-sq-transparentAsset-7.png","contentUrl":"https:\/\/www.edgenexus.io\/wp-content\/uploads\/2023\/09\/edgenexus-adc-sq-transparentAsset-7.png","width":903,"height":921,"caption":"Edgenexus"},"image":{"@id":"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/edgenexusio","https:\/\/x.com\/edgenexusio","https:\/\/www.linkedin.com\/company\/edgenexus\/"]},{"@type":"Person","@id":"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/person\/dc553ff5b496630eb88bf2d9ee2b31ca","name":"Donna Toomey","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.edgenexus.io\/zh-hans\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/3d4a009f6c17add48ad6905e40aac5308c04c77cdcff0616649d6c31251d1955?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/3d4a009f6c17add48ad6905e40aac5308c04c77cdcff0616649d6c31251d1955?s=96&d=identicon&r=g","caption":"Donna Toomey"}}]}},"_links":{"self":[{"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/posts\/53293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/comments?post=53293"}],"version-history":[{"count":0,"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/posts\/53293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/media\/44787"}],"wp:attachment":[{"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/media?parent=53293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/categories?post=53293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.edgenexus.io\/it\/wp-json\/wp\/v2\/tags?post=53293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}