CONSIGLIO UTILE - Prevenire i rischi di criptazione dei dati

CONSIGLI UTILI

Accorgimenti comportamentali e tecnici per fronteggiare i rischi legaty a Cryptolocket e virus simili

A seguito delle numerose segnalazioni relative agli attacchi di virus tipo Cryptolocker e CTB-locker che criptano i dati delle aziende e degli studi, scriviamo oggi questo articolo per aiutare i nostri clienti a ridurre i rischi.

Di seguito potete leggere delle informazioni preziosissime su come limitare i rischi. Nella maggior parte dei casi, dei semplici accorgimenti comportamentali sono sufficienti per non vedere i virus entrare nei propri sistemi, in altri casi invece è bene dotarsi anche di strumenti informatici a difesa dei dati aziendali.

COME OPERANO QUESTI VIRUS? Il Crypto-Ransomware una volta eseguito, ha la capacità di infettare qualsiasi sistema Windows criptando quasi immediatamente tutti i dati presenti sul disco rigido del proprio computer e delle unità di rete condivise (esempio: server) richiedendo poi un riscatto per la chiave di decriptazione.

COME DIFENDERSI? Molti dicono di non pagare, ma non offrono alcun modo per recuperare i file. Altri dicono che pagare sia l'unico modo per recuperare i file di cui non si disponga di un backup non compromesso. La nostra posizione è che pagare 300-800 euro per il riscatto dei dati criptati è una forma di finanziamento per questi criminali che ad ogni riscatto ricevuto diventano più potenti e più pericolosi. Noi consigliamo di limitare i rischi investendo quelle cifre per delle soluzioni tecniche di sicurezza informatica che permettono di limitare i rischi ed eventualmente il facile ripristino dei dati.

ACCORGIMENTI COMPORTAMENTALI

Fare attenzione alle email con allegati che ricevete!

Significa che non si deve aprire nessun allegato? No, fare attenzione significa che per prima cosa dovete diffidare da email provenienti da aziende che offrono servizi di trasporto e consegna merce (FedEx, IPS, Bartolini, etc.), di servizi bancari, di servizi postali e di servizi energetici. Queste società difficilmente inseriscono allegati nelle loro comunicazioni. In particolare, nelle ultime settimane ci sono stati numerosi casi di email apparentemente inviate da Equitalia o da Enel che nell'allegato contenevano il virus. Tipicamente invitano ad andare sui loro siti per controllare lo status di una spedizione, il saldo del proprio conto e la fattura elettronica. Inoltre, diffidate da fantomatiche email che vi indicano come vincitori di somme di denaro o che vi invitano a ritirare un credito nei vostri confronti. Anche email che indicano documenti relativi a pagamenti da voi effettuati o di fatture per servizi ricevuti di cui non siete a conoscenza. Sono il chiaro segnale di email che potrebbero contenere un virus. Dunque, fate molta attenzione a questa tipologia di email!

Fate attenzione anche a email da indirizzi conosciuti!

I virus in questione potrebbero rimbalzare da altri indirizzi di posta elettronica infettati quindi se avete dei dubbi su email ricevute da persone conosciute, la cosa più semplice da fare è chiamare il mittente e chiedere conferma sull'email ricevuta e il relativo allegato. Aprite le email con smathphone o tablet se avete dei dubbi Se siete incerti su un file allegato, apritelo con smartphone o tablet che tipicamente non sono soggetti a virus per Windows.

Spegnete il PC!

Se inavvertitamente avete aperto l'allegato spegnete subito il PC e contattateci.

ACCORGIMENTI TECNICI

Backup su cloud.

Il backup su cloud, salvando per un periodo di 7 giorni delle copie giornaliere dei dati su supporti periferici esterni all'azienda, garantiscono al 99.9% la loro protezione. In caso di attacco da virus, si procederà semplicemente con la pulizia del computer dal virus e con il ripristino dei dati del giorno prima la data della criptazione.

Backup su locale.

La soluzione è simile a quella del backup su cloud, ma essendo i supporti di backup all'interno dell'azienda hanno un grado di rischio superiore al backup su cloud. Infatti, eventuali furti o danni comportano la perdita dei dati di ripristino. Rimanendo in tema virus, comunque, l'importante è che il backup locale sia di n versioni, con la possibilità quindi di andare indietro nel tempo alla versione dei file non ancora infettati (di solito fino a 7 giorni).

Antivirus.  

Possedere un antivirus aggiornato periodicamente non elimina assolutamente i rischi, ma di sicuro li limita in modo considerevole.

Firewall.

Possedere un firewall permette di avere una difesa perimetrale della propria rete informatica. Il firewall agisce filtrando tutti i pacchetti entranti e uscenti, da e verso una rete o un computer, secondo regole prestabilite che contribuiscono alla sicurezza della stessa.

CONSIGLI FINALI DI CODA

1) Fate circolare questo articolo all'interno della vostra azienda;

2) Adottate gli accorgimento comportamentali da noi suggeriti;

3) Se non siete sicuri del vostro livello di sicurezza, contattateci.


Nessun allegato
Nessun multimedia trovato