CryptoLocker ma non solo: sicurezza informatica per aziende e privati - Avelia - Internet e Fibra per le tue Passioni

CryptoLocker ma non solo: sicurezza informatica per aziende e privati

Sicurezza_livelli-sicurezza_Avelia_antivirus_protezione-IT_firewall_sicurezza-perimetrale-cryptolocker

Torna l’allarme CryptoLocker nelle ultime settimane. Molte altre sono le minacce per computer, tablet e smartphone

CryptoLocker è un virus informatico, tecnicamente definito un Ransomware, che blocca il funzionamento del computer criptando tutti i dati contenuti nell’hard disk infettato, rendendoli quindi illeggibili. Per ottenere la chiave crittografica e sbloccare il proprio computer, i creatori del virus chiedono un riscatto.

È pericoloso perchè continua a cambiare forma e modalità di diffusione, aumentando ogni volta la sua pericolosità e invasività, non limitandosi “solo” a colpire l’hard disk ma raggiungendo anche gli altri archivi in una rete informatica aziendale o di casa.

Ma non è l’unico pericolo e le minacce per i nostri dati e per i nostri strumenti non arrivano solo dalla rete internet. Anche smartphone e tablet, in quanto connessi alla rete internet possono essere oggetto o mezzi di distribuzione di virus e malware. Non dimentichiamo che l’evoluzione dei dispositivi e dei servizi supportati espongono alle minacce di attacchi informatici anche attraverso “semplici” SMS.

Per affrontare un nemico, il modo migliore è conoscere innanzitutto se stessi ed i propri mezzi. Poi occorre conoscere il nemico. Ecco perchè è importante prima di tutto una analisi delle vulnerabilità dei propri strumenti e della propria rete, per mettere in atto tutti gli accorgimenti necessari e attivare le contromisure in grado di proteggerli e fronteggiare le minacce. Il fatto che esistano più tipologie di minacce, richiede di agire su più livelli di protezione.

Come agiscono CryptoLocker ed altre minacce
In breve possiamo dire che generalmente il Ransomware viene allegato ad una e-mail o inserito in un messaggio, il cui testo è sempre più spesso verosimile, e può essere di tipo diverso: una fattura, un ordine, una bolletta, una sanzione, un SMS. I messaggi purtroppo sono facilmente confondibili con altri di contenuto attendibile e se non si adottano le misure necessarie, è probabile, presto o tardi, cadere in una di queste trappole telematiche.

I messaggi ingannevoli hanno lo scopo di indurre l’utente a cliccare su un testo contenente un link (collegamento internet) o ad aprire un allegato. Una volta cliccato sul link o sull’allegato, il Ransomware comincia ad agire, nel caso di Cryptolocker criptando i documenti contenuti nel disco rigido. Le ultime versioni di Cryptolocker sono in grado di raggiungere gli archivi di rete, sia i percorsi memorizzati all’interno del dispositivo “infettato”, sia effettuando una scansione della rete e andando a colpire anche le condivisioni nascoste.

Ecco i suggerimenti per agire in modo efficace su più livelli:

Protezione sempre aggiornata
Antivirus sul dispositivo sempre aggiornato e un sistema di protezione perimetrale della rete sono necessari. E’ importante verificare che i sistemi di difesa siano sempre aggiornati. Sia a livello del singolo dispositivo che a livello di rete.
Sicuramente sono da preferire le soluzioni che permettono di filtrare i contenuti e di verificare gli indirizzi dei siti attendibili. Generalmente infatti i link http dei siti malevoli non utilizzano mai indirizzi censiti/conosciuti e i server internet cambiano anche dopo poche ore.

Backup regolari e verificati
Spesso non è possibile recuperare i files danneggiati o criptati. L’unica speranza immediata di riprendere la normale operatività è avere delle copie di backup dei propri archivi.
Esistono vari modi per creare un archivio di backup, sia a livello di dispositivo, sia in rete locale che nel mondo cloud. In ogni caso è importante verificare il corretto funzionamento del sistema di backup utilizzato e controllare sempre l’esito dei processi di backup. Vale la pena di ricordare che gli archivi di backup non possono essere solo in rete ma vanno conservati in copia separata, fisicamente e possibilmente anche geograficamente. (archivi removibili da portare in altra sede o archivi remoti in cloud)

Formare gli utenti alla cultura della sicurezza
E’ importante non sottovalutare i rischi ed in questo senso diventa fondamentale formare le persone a riconoscere gli elementi potenzialmente sospetti per ridurre i danni al minimo. Per questo insistiamo sulla consapevolezza degli utenti, poiché dai nostri comportamenti e dalle nostre azioni dipendono il concretizzarsi o piuttosto l’evitare un danno. Alcuni consigli anche se apparentemente banali possono essere molto utili.

Nel caso di CryptoLocker o altro Ransomware, quando ad un utente compare sullo sfondo della schermata un messaggio o se il nostro PC risulta bloccato può essere già troppo tardi. Conviene comunque scollegare il cavo di rete o disattivare la scheda wi-fi/connessione dati e avvisare immediatamente la propria azienda informatica di fiducia.

Le soluzioni Avelia ed i servizi MyLink supportano l’azienda ed i privati cittadini nella protezione dei dati e dei dispositivi PC, smartphone e tablet.
Avelia offre consulenza, fornitura, gestione e monitoraggio di sistemi efficaci per il controllo della sicurezza quali firewall, antivirus, antimalware e antispam.

Avelia cura l’installazione, la configurazione e la gestione dei sistemi di salvataggio automatico dei dati, dei backup quotidiani e del sistema di disaster recovery. L’utilizzo di soluzioni virtualizzate ed in cloud permette di contenere i tempi di ripristino ed i disagi derivanti da eventuali blocchi dei sistemi.

Pensa al tuo lavoro, ai tuoi sistemi pensa Avelia.

  • Fornitore ufficiale di importanti realtà sportive veronesi come Scaligera Basket Tezenis e A.C. ChievoVerona, Avelia è un brand della MioIndirizzo srl, che offre consulenza direzionale e assistenza operativa per cloud, connettività, fonia, sicurezza e networking.  Per scoprire come le soluzioni Avelia aiutino le imprese ad accelerare il proprio business, contattaci! hello@avelia.it
Contattaci

Certificazioni