Il ransomware, come noto, è una tipologia di attacco particolarmente pericolosa, lo scopo è infatti quello di criptare tutti i file del dispositivo attaccato chiedendo denaro per renderli nuovamente utilizzabili, in generale bitcoin.
Spesso, inoltre, il pagamento non comporta l’invio di nessuna chiave di decriptazione.
Pensate ad un azienda i cui file server vengano attaccati da un ramsonware, qualunque cosa facciate di mestiere resterete totalmente bloccati, operatività compromessa e danni sostanzialmente incalcolabili.
3 mosse fondamentali
Veritas , che da sempre si occupa di contrasto alla criminalità informatica, ci aiuta fornendo 3 mosse fondamentali per evitare situazioni, per quanto possibile, a dir poco spiacevoli:
- Formazione: I tuoi collaboratori possono essere alternativamente la tua prima linea di difesa, un muro invalicabile per le minacce più comuni o il primo dei pericoli per la tua infrastruttura e i tuoi dati. Tutto dipende dalla formazione, un dipendente formato non cadrà in un attacco phishing, saprà riconoscere una truffa man in the middle, non aprirà quel file pdf contenente il ransomware ignorando i warning del tuo costoso antivirus.
- Sicurezza. Certo, la formazione è il primo degli strumenti, ma senza adeguati sistemi in grado di aiutare le persone che lavorano con te ad accorgersi delle minacce o a non esserne subissati, è fondamentale. E’ quindi importante occuparsi della sicurezza della tua infrastruttura, scegliendo accuratamente gli strumenti quali firewall o antivirus e predisponendo un piano di monitoraggio mediante audit periodici, vulnerability assessment ed eventuali penetretion test.
- Protezione. Se tutto quello che abbiamo detto dovesse fallire non resta che prepararsi adeguatamente a reagire, e qui non può che venirci in soccorso un piano di backup strutturato, imprescindibile per ripristinare l’operatività.