Cosa sta succedendo?

Ve lo ricordate Wannacry? È già storia! In queste ore il mondo è nuovamente sotto attacco di un nuovo virus che cambia forme in tempi rapidissimi. Petya, NotPetya, Nyetya. Solo alcuni tra i nomi attribuiti dagli esperti. Si tratta sempre di un ransomware (da ransom, riscatto), un virus che cifra i file e che chiede al malcapitato un riscatto in bitcoin (la famosa moneta elettronica) per ottenere nuovamente il controllo del sistema. Di ransomware ce ne sono centinaia da anni, ma questo ieri in poche ore ha mandato in tilt oltre duemila organizzazioni, aziende, utility in vari Paesi, a partire dall’Ucraina, per arrivare a Francia, Spagna, Gran Bretagna, Stati Uniti e Italia.

Cosa fare nel caso in cui il ransomware colpisca proprio voi?

  1. Non compiere azioni avventate. Ad esempio se scoprite un attacco ransomware e togliete improvvisamente la corrente al server invece di spegnerlo in modo corretto, potreste perdere ulteriori dati oltre a quelli già infettati.
  2. Ripristinare il back up più recente.
  3. Non pagare il riscatto. In molti casi al pagamento del riscatto non avviene automaticamente la restituzione dei dati. Nel caso specifico di NotPetya, tra l’altro, la raccolta dei riscatti in bitcoin si basa su un sistema di validazione manuale. Le vittime infatti devono inviare via mail la prova del pagamento effettuato per avere di nuovo accesso ai propri dati. Ma l’indirizzo email usato dagli hacker è già stato disattivato dal provider di posta Posteo. Quindi le vittime possono pagare ma non hanno più modo, per ora, di confermare agli attaccanti il pagamento.
  4. Contattare uno specialista per consigli e per esplorare le possibili opzioni di recupero.

Prevenire è meglio che curare

Sicuramente ci sono degli aspetti da tenere sempre ben presenti per quanto riguarda la sicurezza dei vostri dati. Ecco allora un piccolo elenco di buone pratiche per mantenere alto il livello di sicurezza del vostro sistema informatico.

  1. Creare e mantenere aggiornato un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche.
  2. Assicurarsi che i servizi web (social network, cloud, posta elettronica, ecc) siano quelli strettamente necessari.
  3. Assicurarsi di rispettare le normative in tema di cyber security applicabili per l’azienda.
  4. Assicurarsi che ogni utente possa accedere solo alle informazioni e ai sistemi di cui necessita.
  5. Proteggere le reti da accessi non autorizzati attraverso strumenti specifici (es: firewall e altri sistemi anti-intrusione).
  6. Dotare i dispositivi che lo consentono di software antivirus che deve essere regolarmente aggiornato. (Noi abbiamo scelto Kaspersky per le sue elevate performance)
  7. Assicurarsi che le password siano adeguatamente complesse e diverse per ogni account aziendale. (Esistono infatti strumenti molto utili e semplici da utilizzare per la gestione e condivisione aziendale password)
  8. Far eseguire la configurazione iniziale di tutti i sistemi e dispositivi informatici da personale esperto e nominare un referente responsabile per l’attività di gestione e protezione degli stessi.
  9. Eseguire periodicamente backup dei dati critici per l’azienda che vanno conservati in modo sicuro (Vedi multilevel e remote backup).
  10. Mantenere un’attività periodica di manutenzione ordinaria di software e hardware e di  aggiornamento alle ultime versioni.
  11. Formare adeguatamente il personale sull’impiego sicuro degli strumenti aziendali.
  12. Stabilire una procedura per mettere i sistemi in sicurezza da eseguire in caso di incidente informatico.

Vi consigliamo dunque di adottare tutte le misure sovra indicate per affrontare le vulnerabilità il più rapidamente possibile e di non esitare a contattarci a info(at)giacomini.biz o a chiamarci allo +39 0432 1849996.