Come difendersi dai malintenzionati che mettono a repentaglio il tuo lavoro
Facciamo un riepilogo per capire meglio che tipoligia di attacco sia quella operata tramite un ransomware.
Cosa è un ransomware?
È una tipologia di virus che prendono in ostaggio il computer attaccato criptando tutti i file, i cui autori chiedono il pagamento di un riscatto per renderli di nuovo disponibili.
Come si prende un ransomware?
In genere le fonti di infezione provengono da: banner pubblicitari di siti con contenuti per soli adulti, e-mail all’apparenza normali, a volte che hanno come mittente una persona conosciuta, oppure tramite lo sfruttamento di vulnerabilità presenti in vari programmi.
Ti voglio parlare di un caso reale accaduto a un nostro cliente, divenuto tale dopo il primo spiacevole incontro con un ransomware.
Infatti, l’azienda attaccata aveva un precedente scomodo, ovvero non conoscendo il problema a fondo aveva preferito pagare il riscatto per proseguire nell’attività.
Il sistema aveva funzionato, infatti tutti i file erano stati resi disponibili di nuovo: purtroppo questo non è dato per scontato, infatti molte volte si paga e non si ottiene nulla in cambio.
Il problema più grave è che cedendo ai malintenzionati si viene inseriti nella lista di quelli disponibili a pagare e quindi puoi sicuramente aspettarti ulteriori attacchi nel tempo. Certo non è scontato che ci riescano sempre, ma il consiglio è sempre quello di non pagare.
Fortunatamente l’azienda ci ha coinvolto per studiare come potersi difendere per evitare di nuovo di trovarsi ferma, ma soprattutto un metodo per il ripristino veloce.
Un giorno, nonostante le precauzioni prese il blocco totale a causa di un virus si è ripresentato.
La probabilità di essere di nuovo bersaglio di nuovi attacchi, a causa della disponibilità a pagare precedente, è molto alta, anche dopo una attenta formazione del personale nel comportamento quotidiano e le misure di sicurezza adottate.
Come è stato possibile ripristinare l’operatività?
La prima cosa è stata quella di non far cambiare troppo le abitudini degli utilizzatori, mentre dietro le quinte cambia tutto.
Come si procede:
- Il lavoro viene salvato automaticamente in un sistema di backup
- Il backup viene replicato su più dischi
- I file vengono archiviati in forma criptata
- Il salvataggio è di tipo incrementale, non sovrascrive le copie ma ne aggiunge di nuove a ogni variazione.
Questo fa in modo che nonostante altre misure di sicurezza per prevenire l’attacco, nel caso non siano efficaci, esso non vada a compromettere le copie salvate, e agli addetti alla manutenzione non rimane che:
- Eliminare i virus dai vari computer infettati
- Eliminare i file corrotti
- Pulire le copia criptate salvate sul sistema di salvataggio dati (anche quelle infette sono state oggetto di backup, si prende quindi la copia precedente pulita)
- Ripristinare i file corretti nei vari computer
Questo caso reale ci insegna che è necessario prendere tutte le precauzioni, a cominciare dal tenere sempre il sistema operativo e tutti i programmi aggiornati e non deve mancare un buon antivirus su ogni macchina.. Cercare di visitare solo siti pertinenti, evitare di aprire allegati di posta di cui non si è sicuri della provenienza. Queste naturalmente sono solo le basi.
Purtroppo, a volte si sfrutta qualche vulnerabilità del sistema e in questo caso ci si può fare poco, anche se ci sono soluzioni di alto livello che bloccano i tentativi di infezione a monte.
Una politica di salvataggio dati come quella adottata in questo caso però può far riprendere il lavoro in brevissimo tempo.
La tua azienda è dotata di una politica di ripristino dati?
Ci capita spesso di scoprire che non è così e quindi, se anche tu sei in queste condizioni, ti invito a una chiedere una consulenza gratuita per studiare lo stato di sicurezza dei tuoi preziosi dati.
Richiedi subito una consulenza gratuita
Inserisci i tuoi dati per essere contattato da un nostro consulente.