Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Nuovo allarme Cryptolocker, scopri se sai difenderti, mettiti alla prova

di Marco Maria Lorusso

15 Feb 2017

La piaga del pizzo telematico continua a fare danni e a colpire duro imprese e manager italiani. Un “trucco” semplice che non si riesce a debellare e che proprio in questi giorni sta conoscendo una nuova poderosa epidemia. Scopri, in un esclusivo sondaggio, se sei pronto per difenderti e per proteggere i tuoi clienti

I crypto-ransomware sono di fatto uno dei business più redditizi per la criminalità informatica. Un business remunerativo ma, soprattutto fiorente nonostante una storia lunga più di quattro anni.

Basta una mail, un link ben costruito, un click distratto e il business si blocca fino al pagamento del riscatto: le organizzazioni, poi, pur di rientrare in possesso dei documenti sottratti, e quindi tornare subito al lavoro senza subire ulteriori danni per il business, sono disposte a pagare subito.

Una dinamica terribilmente semplice tanto quando difficile da scardinare al punto che, proprio in questi giorni i ricercatori registrano una nuova poderosa epidemia.

Di fronte al nuovo allarme un distributore come Achab, in collaborazione con Digital4Trade ha deciso di lanciare un veloce sondaggio per capire il livello di preparazione delle imprese e del canale italiano di fronte alla nuova e imminente minaccia.

 

Compila il sondaggio e diventa protagonista di un evento senza precedenti

 

Per tutti coloro che lo compileranno la possibilità poi di accedere ad un esclusivo evento che, il prossimo mese di aprile, chiamerà a raccolta i massimi esperti di sicurezza informatica italiani e permetterà a tutti i partecipanti di essere protagonisti in prima persona con confronti, interviste.

 

Le regole base per provare a disinnescare un crypto-ransomware

Sempre più spesso gli esperti utilizzano il termine epidemia per descrivere le proporzioni degli attacchi crypto-ransomware che si verificano ogni giorno. Occorre tenere alta la guardia e riflettere su cosa fare per proteggersi da queste minacce:

  1. aggiornare frequentemente le applicazioni e dei software (i malware, infatti, sfruttano le falle di sicurezza presenti nei software obsoleti),
  2. utilizzare un buon antivirus
  3. fare attenzione quando si usa la posta elettronica (non aprendo allegati o link sospetti)
  4. eseguire regolari backup dovrebbero essere le prassi da adottare sempre e comunque.
  5. Più precisamente, gli esperti raccomandano l’utilizzo di robusti software di protezione che si avvalgano di un approccio a più livelli per bloccare le minacce, siano esse note o ancora sconosciute.

E non solo, anche l’uso consapevole della posta elettronica gioca un ruolo fondamentale: le imprese dovrebbero utilizzare un buon sistema di filtraggio con cui disattivare le macro di Microsoft Office ricevute via e-mail e, soprattutto, formare i dipendenti per renderli consci delle minacce rappresentate da spam e phishing. Oltre a queste azioni di base, gli esperti ritengono che una adeguata strategia di protezione dei dati debba prevedere anche le seguenti azioni:

  1. limitare l’uso di plugin del browser
  2. gestire il controllo degli accessi
  3. implementare controlli applicativi in modo che non possano essere eseguiti
  4. programmi provenienti dalle tipiche postazioni ransomware
  5. implementare la whitelist delle applicazioni
  6. separare i dati per limitare il movimento laterale all’interno di una rete

Marco Maria Lorusso

Servitore della penna, la fatica come vocazione. Pugile e Medievalista mancato. Divoratore di BritPop e Dylan Dog, papà di Gaia Maria e Riccardo. Direttore Responsabile #Digital4Trade #Sergente