Comunicazioni e notifiche

08-February-2016

Precauzioni e consigli utili per prevenire i rischi di criptazione dei dati

A seguito delle numerose segnalazioni relative agli attacchi di virus tipo Cryptolocker e CTB-locker che criptano i dati delle aziende e degli studi, scriviamo oggi questo articolo per aiutare i nostri clienti a ridurre i rischi.

Prima di tutto, è doveroso fare una premessa. Nessun contratto di assistenza da noi offerto copre il nostro intervento per il ripristino di dati a seguito di un attacco da virus sui terminali o sui server dei nostri clienti.

Sicurezza informatica a rischio

Rinnoviamo la nostra massima disponibilità ad intervenire con un nostro tecnico specializzato laddove ce ne sia la necessità. L'intervento comunque sarà normalmente fatturato come attività al di fuori di qualsiasi altro contratto di assistenza in essere.

Fatta questa doverosa premessa, di seguito potrete leggere delle informazioni preziosissime su come limitare i rischi. Nella maggior parte dei casi, dei semplici accorgimenti comportamentali sono sufficienti per non vedere i virus entrare nei propri sistemi.

Pertanto, dopo aver letto questo articolo per favore condividetelo con i vostri colleghi.

COME OPERANO QUESTI VIRUS

Il Crypto-Ransomware una volta eseguito, ha la capacità di infettare qualsiasi sistema Windows criptando quasi immediatamente tutti i dati presenti sul disco rigido del proprio computer e delle unità di rete condivise (esempio: server) richiedendo poi un riscatto per la chiave di decriptazione.

COME DIFENDERSI?

Molti dicono di non pagare, ma non offrono alcun modo per recuperare i file. Altri dicono che pagare sia l'unico modo per recuperare i file di cui non si disponga di un backup non compromesso. La nostra posizione è che pagare 300-800 euro per il riscatto dei dati criptati è una forma di finanziamento per questi criminali che ad ogni riscatto ricevuto diventano più potenti e più pericolosi. 

Noi consigliamo di limitare i rischi investendo quelle cifre per delle soluzioni tecniche di sicurezza informatica che permettono di limitare i rischi ed eventualmente il facile ripristino dei dati.

ACCORGIMENTI COMPORTAMENTALI

Fare attenzione alle email con allegati che ricevete!

Significa che non si deve aprire nessun allegato? No, fare attenzione significa che per prima cosa dovete diffidare da email provenienti da aziende che offrono servizi di trasporto e consegna merce (FedEx, IPS, Bartolini, etc.), di servizi bancari, di servizi postali e di servizi energetici. Queste società difficilmente inseriscono allegati nelle loro comunicazioni. 

Servizio backup cloud

In particolare, nelle ultime settimane ci sono stati numerosi casi di email apparentemente inviate da Equitalia o da Enel che nell'allegato contenevano il virus. Tipicamente invitano ad andare sui loro siti per controllare lo status di una spedizione, il saldo del proprio conto e la fattura elettronica.

Inoltre, diffidate da fantomatiche email che vi indicano come vincitori di somme di denaro o che vi invitano a ritirare un credito nei vostri confronti. Anche email che indicano documenti relativi a pagamenti da voi effettuati o di fatture per servizi ricevuti di cui non siete a conoscenza. Sono il chiaro segnale di email che potrebbero contenere un virus.

Dunque, fate molta attenzione a questa tipologia di email!

Fate attenzione anche a email da indirizzi conosciuti!

I virus in questione potrebbero rimbalzare da altri indirizzi di posta elettronica infettati quindi se avete dei dubbi su email ricevute da persone conosciute, la cosa più semplice da fare è chiamare il mittente e chiedere conferma sull'email ricevuta e il relativo allegato.

Aprite le email con smathphone o tablet se avete dei dubbi

Se siete incerti su un file allegato, apritelo con smartphone o tablet che tipicamente non sono soggetti a virus per Windows.

Spegnete il PC!

Se inavvertitamente avete aperto l'allegato spegnete subito il PC e contattateci.

ACCORGIMENTI TECNICI

Backup su cloud

Il backup su cloud, salvando per un periodo di 7 giorni delle copie giornaliere dei dati su supporti periferici esterni all'azienda, garantiscono al 99.9% la loro protezione. In caso di attacco da virus, si procederà semplicemente con la pulizia del computer dal virus e con il ripristino dei dati del giorno prima la data della criptazione.

Il costo di questo servizio da noi offerto parte da 180 euro all'anno per 20 GB di spazio, oltre a 150 euro di spese di installazione sul server e di 30 euro su ogni PC. Per noi si tratta di un servizio che va al di fuori del nostro core business e che abbiamo introdotto nel nostro portafoglio prodotti/servizi solo per andare incontro alle esigenze dei nostri clienti.

Backup su locale

La soluzione è simile a quella del backup su cloud, ma essendo i supporti di backup all'interno dell'azienda hanno un grado di rischio superiore al backup su cloud. Infatti, eventuali furti o danni comportano la perdita dei dati di ripristino. Rimanendo in tema virus, comunque, l'importante è che il backup locale sia di n versioni, con la possibilità quindi di andare indietro nel tempo alla versione dei file non ancora infettati (di solito fino a 7 giorni).

Antivirus

Possedere un antivirus aggiornato periodicamente non elimina assolutamente i rischi, ma di sicuro li limita in modo considerevole.

Firewall

Possedere un firewall permette di avere una difesa perimetrale della propria rete informatica. Il firewall agisce filtrando tutti i pacchetti entranti e uscenti, da e verso una rete o un computer, secondo regole prestabilite che contribuiscono alla sicurezza della stessa.

CONSIGLI FINALI DI CODA

  • Fate circolare questo articolo all'interno della vostra azienda;
  • Adottate gli accorgimento comportamentali da noi suggeriti;
  • Se non siete sicuri del vostro livello di sicurezza, contattateci.

Per qualsiasi domanda, rimaniamo comunque a disposizione e potete contattarci al seguente indirizzo marketing@bellachioma.it.