Sicurezza informatica

Attacchi Ransomware: ecco 6 buone abitudini per non farsi cogliere impreparati

Un ricatto bello e buono, questo è il virus ransomware. Essere costretti a pagare un riscatto per recuperare l’accesso ai propri dati, criptati indebitamente da un hacker, non è altro che un ricatto. Una volta contratta questa infezione informatica, il problema diventa “pagare o non pagare?”, con tutte le implicazioni che ne conseguono: etiche, finanziarie, tecniche.

I danni possono essere ingenti e bloccare l’attività di un’intera azienda. Non dobbiamo pensare che sia qualcosa che riguarda solo i pesci grossi, cioè le grandi aziende a cui è più facile estorcere del denaro per non compromettere l’operatività. Nelle piccole e medie imprese gli attacchi ransomware sono i più diffusi e hanno fatto raddoppiare i costi di inattività.

Cedere al ricatto oppure no?

Dover rispondere a questa domanda significa essere già nei guai. Partiamo però da cosa possiamo fare prima, cioè dalle buone pratiche di backup e sicurezza. Per impedire o ostacolare l’infezione da ransomware è importante che:

1. Il backup dei dati sia eseguito con frequenza adeguata, valutando anche la possibilità di tenere una copia di backup esterna, o anche gestita con servizi in cloud o ancora mediante soluzioni di sicurezza in outsourcing, come i Managed Security Service Providers (MSSP).
2. Le policy di Data Retention, da cui si possono trarre spunti esaurienti anche dal GDPR, vanno redatte con cura. È necessario avere la possibilità di recuperare i dati per lo meno fino a due settimane a ritroso, meglio ancora se fino a un mese.
3. L’integrità dei backup va controllata con regolarità, coerentemente con la cadenza dei backup e le policy di data retention. Questo perché i dati compromessi in caso di infezione possono finire anche nelle cartelle di backup.

4. Le cartelle di backup non devono essere accessibili a tutti gli utenti indiscriminatamente. Vanno definiti utenti con permessi speciali con il solo accesso ai dati critici per l’organizzazione, così da impedire a CryptoLocker e altri ransomware di avere la meglio. Quindi CryptoLocker o altri ransomware non devono mai essere in grado di operare usando l’utente ‘amministratore di dominio’ o altri utenti dai pieni privilegi.
5. Pianificare analisi di vulnerabilità (vulnerability assessments) con l’obiettivo di monitorare hardware, software e applicativi web. Questo darà all’utente una panoramica aggiornata del livello di sicurezza degli asset IT presenti in azienda. Negli ultimi anni la cybersecurity si sta spostando sempre di più verso il Continuous Vulnerability Management’, cioè una gestione delle vulnerabilità continuativa, per avere una situazione di monitoraggio sempre al passo con le ultime minacce.
6. Gli utenti vanno resi consapevoli del rischio che si corre in caso di incidente informatico. Per esempio, si possono organizzazione opportune campagne di anti-phishing e dei corsi interni, mirati a educare il personale, che diano regole di riferimento per un uso corretto degli asset informatici aziendali.

Purtroppo nel campo della cybersecurity non è possibile ottenere un livello di sicurezza del 100%, ecco perché serve ragionare come se fossimo già nella situazione peggiore, cioè nel caso di infezione già contratta, preparando un piano di incident response adeguato per rispondere a un’emergenza di questo tipo.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com