Molte delle certezze che riguardano la protezione dei dati contenuti nei nostri Hard Disk negli ultimi mesi sono state minate.
Di cosa parliamo?
Di virus di nuova generazione che stanno attaccando milioni di pc, annientando intere reti aziendali, di ogni livello.
Trojan, Ransomware, Cryptovirus, Botnet sono vere e proprie emergenze: rendono inaccessibile la memoria di PC e Server, ovvero tutti i dati presenti sui vostri device, e fanno richiesta di riscatto per poter sbloccare i files. Parliamo di riscatti con cifre veramente molto importanti.
Questi virus spesso sono di tipo 0 day ovvero l’infezione è così veloce che antivirus e sistemi di protezione non conoscono ancora questa minaccia.
Cryptovirus infettano il pc e rendono inaccessibili tutti i dati del computer stesso e non si fermano a questo, arrivando a colpire i dati di server ed altri pc, rendendo l’eventuale rete compromessa.
Non vogliamo creare allarmismo, ma crediamo ciascuno di noi debba conoscere in mondo dettagliato quali rischi corre e come cercare di proteggere il proprio patrimonio dati.
Molte realtà, anche sul nostro territorio, sono già state colpite.
Come il nostro sistema può essere infettato?
⦁ EMAIL (anche tramite PEC) contenenti
– link a siti web che richiedono inserimento di dati;
– allegati di qualsiasi tipo (word, excel, pdf, power point, zip, eseguibili, ecc …);
– Files protetti da password con chiave all’interno della mail (nel 99% dei casi sono infetti);
– email provenienti da banche, poste, corrieri, agenzia entrate, avvocati, et;
– email provenienti da mittenti conosciuti cui è stato violato il l’accuount.
⦁ Software e siti malevoli:
– Film, musica o programmi scaricati da fonti non sicure
– Materiale protetto da copyright scaricato in modo gratuito (oltre a essere reato)
– Film o partite in streaming
⦁ Chiavette e dischi USB di non chiara provenienza
⦁ LINK provenienti da chat come skype, facebook, whatsapp
– (il mittente può anche essere un amico a cui hanno hackerato l’account)
Come difendersi?
Certamente, sistemi antivirus di ultima generazione (EDR), firewall e aggiornamenti sono tutti passaggi indispensabili, ma la sicurezza è un processo e non un prodotto.
BagnoliNET può seguirVi e cercare di portare un po’ di cultura su privacy e sicurezza.
Queste operazioni sono a nostro giudizio assolutamente necessarie e non rimandabili.
Primo passo I BACKUP
E’ fondamentale avere almeno tre copie del proprio dato in supporti differenti.
Almeno due di questi supporti devono essere removibili e non connessi alla rete.
Questo è l’unico vero sistema per tutelarsi. In caso di infezione qualsiasi oggetto connesso alla rete può essere compromesso.
Una memoria staccata fisicamente, in cassaforte, non può essere compromessa. Meglio avere anche un’ulteriore copia da portare fuori sede o un backup cloud (per scongiurare gravi danni a struttura come incendio, terremoti, ecc … ).
Consigliamo di leggere con attenzione questo articolo: https://www.ilbuonsenso.net/bitways-faenza/
Secondo Passo -> La formazione
Chi apre le porte del sistema e innesca il virus è un utente della rete.
L’utente oggi gioca il ruolo principale, perché è considerato l’anello debole di un sistema.
Per questo occorre un’attenta formazione. Occorre che l’utente sia un operatore attento e scrupoloso.
Alcuni esempi:
– La lettura della posta elettronica non deve essere “frettolosa”, ma riflessiva.
Consigliamo di ritagliarsi alcuni momenti della giornata per la consultazione. Anziché rispondere immediatamente a ogni notifica è importante ritagliarsi 2 momenti la mattina e 2 al pomeriggio per leggere e rispondere con attenzione. Durante questi momenti serve concentrazione e sono sconsigliate le distrazioni come smartphone, telefono o altro;
– Password complesse modificate spesso;
– Eliminare account amministrativi;
– Fare accesso ai server con particolare cura;
– Pulire il browser e far girare tool antispyware.
Alcuni articoli che parlano di attacchi informatici recenti:
https://www.certnazionale.it/news/2018/08/23/il-nuovo-ransomware-ryuk-diffuso-in-attacchi-mirati/
https://www.pcprofessionale.it/news/ospedali-chiusi-ransomware/
https://www.securityinfo.it/2018/01/17/attacco-ransomware-allospedale-backup-pagano-lo/