RANSOMWARE - Proteggersi
E' possibile proteggersi dalle infezioni di ransomware?
La protezione totale dalle infezioni di ransomware, purtroppo, al momento non esiste,
anche togliendo il fattore umano che, nella maggior parte dei casi, è la causa
principale dell’inoculazione del virus all’interno del PC. Senza un click che apra un allegato
o un link infettato, infatti, i ransomware non entrano in azione indipendentemente.
Per questo la prima raccomandazione per evitare un’infezione pericolosa e potenzialmente
distruttiva per un’impresa è quello di prestare molta attenzione nel momento di ricezione
dell’email. I messaggi di posta usati per la diffusione dei virus, spesso sono mascherate
da comunicazioni commerciali, nelle quali il testo, scritto anche in italiano,
informa il lettore che è stata emessa una certa fattura o un DDT o altre tipologie
di documenti e che in allegato o a un link ipertestuale, si trova la versione stampabile.
Gli utenti sono quindi spinti a guardare, soprattutto in uffici amministrativi dove
comunicazioni del genere sono all’ordine del giorno. Nel peggiore dei casi, l’email
infetta può sembrare provenire da un proprio cliente o fornitore, con i quali i
dipendenti sono abituati agli scambi di posta. L’utente prima di fidarsi dell’indirizzo
del destinatario, dovrebbe però accorgersi che lo stile della pagina e il tono della
lettera non appartengono veramente a chi crediamo. Molti utenti responsabili di infezioni
spesso poi si giustificano asserendo che il messaggio sembrava apparentemente strano
ma che avendo visto il mittente, non credevano fosse un’email pericolosa.
Quindi un piccolo campanello d’allarme arriva già alla prima vista e riuscire
a riconoscere una minaccia non diventa un’impresa impossibile, a patto che si faccia attenzione.
La verosimiglianza, la fretta, il lavoro accumulato, sono solo attenuanti di una distrazione,
superficialità o estrema dedizione al lavoro che sono la prima causa di infezione.
Anche senza un sistema operativo aggiornato all’ultima patch, quindi, il virus non si
metterebbe in attività pur essendo il PC vulnerabile per la mancanza di qualche aggiornamento.
Avere un sistema operativo sicuro e aggiornato frequentemente è invece importante per
resistere ad attacchi più sofisticati che si inoculano via rete soprattutto quando il
dispositivo è collegato direttamente a internet tramite un modem o nel router
ci siano porte aperte per uno o più PC.
Un’ulteriore barriera di difesa è quella di avere sul proprio terminale gli
aggiornamenti del sistema operativo impostati automaticamente. Spesso questa impostazione
viene disabilitata perché fastidioso dover attendere al riavvio del PC svariati minuti
prima di poterlo utilizzare. Il tempo “perso” ad aspettare le installazioni, al momento
di un attacco, potrebbe diventare determinante per l’infezione o meno di un PC.
Un costo in termini di ore che potrebbe rivelarsi bassissimo vista l’efficacia di
proteggere i propri dati dal rapimento.
Di vitale importanza, non solo per la protezione dai ransomware ma per tutti i
malfunzionamenti informatici, è quello di
possedere un’adeguata strategia di backup e hardware capace di replicare tutti i
nostri dati. Anche se si dispongono di NAS, Server o unità rimovibili per
effettuare il backup dei dati ritenuti di maggiore importanza, non sempre si
possono dormire sogni tranquilli quando la minaccia è un ransomware.
Dischi USB o chiavette sempre collegate al PC del quale contengono il backup, o
cartelle condivise interamente accessibili, infatti, possono essere soggette alla
criptazione dei dati in esse contenute. Scollegare le unità esterne al termine della
procedura di duplicazione, oppure avvalersi di una funzione disponibile su molti NAS che
permette di nascondere le condivisioni, rendendole accessibili solo conoscendone il percorso
o creando un utente utilizzato soltanto dal software di backup scelto, è un’attenzione
che non dovrebbe mancare per poter definire la propria strategia di backup efficace.
Inoltre le linee guide per un backup efficiente e sicuro, consigliano anche la
suddivisione in più copie differenziate, ad esempio per ogni giorno della settimana,
in modo di avere più disponibilità di dati. Non è un caso isolato che un backup possa
cominciare dopo la criptazione dei dati. Disponendo di una singola copia, potremmo
ritrovarci, al momento di recuperare i dati infettati, di fronte agli stessi file già compromessi.
Con un buon sistema di backup, quindi, anche il peggiore degli attacchi virulenti
potrà essere ricordato soltanto come un fastidio e non come una tragedia per l’azienda.
Anche in questo caso, l’investimento iniziale si ripagherà da solo con una cospicua dose
di interessi.
La presenza sul PC di un software antivirus attivo e funzionante, infine, permette
la protezione da svariate minacce di rapimento ma soltanto quelle che hanno già colpito
e sono state riconosciute. Un muro che può fermare molti tentativi di infezione ma che
non sarà mai a tenuta stagna, vista l’endemica incapacità degli algoritmi di riconoscere un
virus non catalogato. Per ovviare, molti produttori stanno dotando i loro strumenti antivirus
di controlli sull’accesso ai dati, insospettendosi quando una grande quantità di
dati viene modificata in poco tempo. Questa funzionalità non è disponibile su molte
soluzioni gratuite e richiede un uso maggiore di risorse di sistema per effettuare
il monitoraggio.
Scegliere la velocità a scapito della sicurezza, è quindi una questione da non sottovalutare
e da ponderare in maniera molto seria.