Come difendersi dal Ransomware per garantire la sicurezza informatica aziendale? Rispondiamo a questa domanda basandoci su una serie di preziosi consigli forniti dall’FBI: la polizia federale americana che negli ultimi anni ha aggiunto alle proprie specializzazioni il temibile e sempre più diffuso cybercrime.
Oggigiorno la sicurezza informatica delle imprese è minata dalla minaccia del Ransomware al punto che anche le maggiori organizzazioni rischiano di esserne colpite. Tale malware blocca i dispositivi infettati e viene generalmente utilizzato dai pirati informatici per ottenere dei riscatti più o meno considerevoli dalle società colpite.
Come prevenire il problema
Nonostante le probabilità di contrarre infezioni del genere siano piuttosto elevate, secondo l’FBI esistono delle strategie precise che consentono di ridurre notevolmente il pericolo. La prima riguarda senza alcun dubbio la prevenzione del problema tramite la messa in atto di azioni di sensibilizzazione dei dipendenti.
Dato che in genere questo malicious software entra in azienda a causa della loro eccessiva leggerezza nell’aprire allegati fasulli che si rivelano virus, è assolutamente necessario incrementare la consapevolezza di chi lavora, garantendo un’adeguata formazione sull’argomento.
Oltre 100.000 Imprese e Professionisti semplificano la loro fatturazione con Easyfatt ogni giorno.
Dal punto di vista pratico, invece, per mantenere intatta la sicurezza informatica aziendale è opportuno:
- utilizzare dei potenti filtri anti-spam che limitino drasticamente la ricezione dei messaggi di posta elettronica dannosi;
- fare in modo che le e-mail ricevute vengano tutte autenticate da sistemi come Sender Policy Framework, protocollo DMARC e soluzioni di DomainKeys Identified Mail;
- scansionare i messaggi in entrata e in uscita per identificare la presenza di eventuali minacce e filtrare i documenti eseguibili;
- configurare i firewall per impedire l’accesso a indirizzi IP pericolosi;
- adottare un sistema centralizzato per la gestione delle patch;
- usare le Software Restriction Policies di Windows che impediscono l’esecuzione di determinati programmi.
In aggiunta a ciò, la sicurezza informatica può essere tutelata anche mettendo in pratica il principio del least privilege, secondo cui dipendenti e collaboratori detengono il minor livello di diritti possibile per svolgere le mansioni necessarie senza poter adoperare directory, condivisioni di rete o programmi superflui.
Cosa fare se si viene colpiti
Le realtà colpite dal Ransomware possono risolvere il problema ripristinando il backup dei dati (se hanno un backup aggiornato, integro e che non è stato infettato dall’attacco dei pirati informatici): in questo caso è possibile recuperare tutte le informazioni perse o criptate senza alcuna conseguenza per l’azienda.
Se alcuni dispositivi risultano compromessi è necessario isolarli dalla rete con la massima rapidità, così da evitare che il malware si diffonda nel resto del network interno. La stessa procedura va seguita anche per i computer che risultano danneggiati solo in parte. Ricordarsi poi di mettere offline tutti i sistemi di backup.
Ma la cosa più importante è quella di denunciare subito l’accaduto alle autorità, senza concedere alcun riscatto: ciò perché, chi cede al ricatto, oltre a diventare un bersaglio facile per altri attacchi informatici, non ha alcuna garanzia di recuperare i propri dati dopo aver sborsato il denaro richiesto.
Questi i suggerimenti dell’FBI per garantire la sicurezza informatica aziendale: consigli che è bene seguire tutti i giorni sia se si fa parte di una piccola azienda, sia anche se si fa parte di un’azienda più grande e strutturata.
Photo credit: Henri Bergius – cc.
Nasco a Milano nel 1985 e il primo ricordo di scuola è il quaderno coi temi d’italiano che ancora conservo. Frequento il liceo artistico a Padova, ma passo intere giornate a scrivere racconti sugli ...
Vai agli articoli dell'autore >