Skip to main content

Nel mondo della cybersecurity, una protezione totale non è materialmente possibile, ma con poche centinaia di euro investiti, si può migliorare di molto lo stato della sicurezza dei PC e sistemi informativi della propria azienda e quindi dei preziosi dati contenuti in essi. Purtroppo spesso soltanto dopo aver subito un attacco, spesso  con ingenti spese di ripristino, le aziende decidono di tutelarsi.

E’ notizia attuale dell’allarme lanciato dall’Acn in questi giorni in merito ad un “massiccio attacco tramite un ransomware già in circolazione” che è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale (Acn) che ha preso di mira i server VMware ESXi.

 

Cosa sono i ramsomware

Webforyou, pensando di fare cosa gradita ai propri clienti, prima che danni spesso irreparabili coinvolgano i sistemi informativi quotidianamente utilizzati nelle attività lavorative, segnala che:

 Il ransomware è un malware, ossia un “software malevolo” che va a criptare i file presenti sul computer o server (come in questo caso) della vittima, rendendoli illeggibili, inserendo una chiave di cifrazione che spesso viene sbloccata a seguito della richiesta di  pagamento di un riscatto in cryptovalute.

I ransomware normalmente vengono “inoculati” tramite  siti web malevoli o tramite  posta elettronica, mail di phishing che ci invitano a cliccare su un link o a scaricare un file. Tali mail di posta, apparentemente innocue, ad esempio come file PDF, magari provenienti da mail conosciute che sono state hackerate, una volta aperte si innestano nel PC bloccandolo completamente nella maggior parte dei casi.

Norme basilari per difendersi

    • La prima cosa è quella di avere sui PC  buoni antivirus che devono essere costantemente aggiornati, magari implementati con sistemi di protezione e rilevamento avanzati e firewall hardware (con IDS, IPS, EDR);

 

  • La seconda cosa è quella di non aprire mai, siti internet non noti o che vengono segnalati dai sistemi antivirus come potenzialmente pericolosi, di non aprire mai mail di cui non si conosce il mittente o che risulta sospetta perche magari al momento non aspettata;

Come tutelarsi e mitigare un attacco

La cosa forse più importante è quella di avere un sistema di backup dei dati e delle immagini di sistema dell’intero PC. L’attività di backup deve essere fatta con una pianificazione e non lasciata al caso e quindi non affidata solamente alla “buona volontà” del utilizzatore.

 

Un buon sistema di backup, senza effettuare eccessive spese consiste nel provvedere a effetuare il salvataggio sia dei dati che delle immagini di sistema di ogni PC su NAS (Network Attached Storage) che può essere installato direttamente presso la sede aziendale con “salvataggi”effettuati con una periodicità, a secondo delle esigenze aziendali, che a secondo dei casi, possono essere pianificati giornalmente. Per una maggiore sicurezza, oltre che tecnologica, anche fisica (a prevenzione di furti in azienda, anche del materiale informatico- PC, NAS, server), è consigliato anche il salvataggio  con “ridondanza”, in un altro NAS, conservato presso altro luogo remoto e protetto da firewall hardware costantemente aggiornato.

 

Se l’articolo ti è piaciuto e vuoi migliorare la tua sicurezza aziendale contattami