RANSOMWARE - Proteggersi

E' possibile proteggersi dalle infezioni di ransomware?

La protezione totale dalle infezioni di ransomware, purtroppo, al momento non esiste, anche togliendo il fattore umano che, nella maggior parte dei casi, è la causa principale dell’inoculazione del virus all’interno del PC. Senza un click che apra un allegato o un link infettato, infatti, i ransomware non entrano in azione indipendentemente.

Per questo la prima raccomandazione per evitare un’infezione pericolosa e potenzialmente distruttiva per un’impresa è quello di prestare molta attenzione nel momento di ricezione dell’email. I messaggi di posta usati per la diffusione dei virus, spesso sono mascherate da comunicazioni commerciali, nelle quali il testo, scritto anche in italiano, informa il lettore che è stata emessa una certa fattura o un DDT o altre tipologie di documenti e che in allegato o a un link ipertestuale, si trova la versione stampabile. Gli utenti sono quindi spinti a guardare, soprattutto in uffici amministrativi dove comunicazioni del genere sono all’ordine del giorno. Nel peggiore dei casi, l’email infetta può sembrare provenire da un proprio cliente o fornitore, con i quali i dipendenti sono abituati agli scambi di posta. L’utente prima di fidarsi dell’indirizzo del destinatario, dovrebbe però accorgersi che lo stile della pagina e il tono della lettera non appartengono veramente a chi crediamo. Molti utenti responsabili di infezioni spesso poi si giustificano asserendo che il messaggio sembrava apparentemente strano ma che avendo visto il mittente, non credevano fosse un’email pericolosa.

Quindi un piccolo campanello d’allarme arriva già alla prima vista e riuscire a riconoscere una minaccia non diventa un’impresa impossibile, a patto che si faccia attenzione. La verosimiglianza, la fretta, il lavoro accumulato, sono solo attenuanti di una distrazione, superficialità o estrema dedizione al lavoro che sono la prima causa di infezione.
Anche senza un sistema operativo aggiornato all’ultima patch, quindi, il virus non si metterebbe in attività pur essendo il PC vulnerabile per la mancanza di qualche aggiornamento.
Avere un sistema operativo sicuro e aggiornato frequentemente è invece importante per resistere ad attacchi più sofisticati che si inoculano via rete soprattutto quando il dispositivo è collegato direttamente a internet tramite un modem o nel router ci siano porte aperte per uno o più PC.

Un’ulteriore barriera di difesa è quella di avere sul proprio terminale gli aggiornamenti del sistema operativo impostati automaticamente. Spesso questa impostazione viene disabilitata perché fastidioso dover attendere al riavvio del PC svariati minuti prima di poterlo utilizzare. Il tempo “perso” ad aspettare le installazioni, al momento di un attacco, potrebbe diventare determinante per l’infezione o meno di un PC. Un costo in termini di ore che potrebbe rivelarsi bassissimo vista l’efficacia di proteggere i propri dati dal rapimento.

Di vitale importanza, non solo per la protezione dai ransomware ma per tutti i malfunzionamenti informatici, è quello di possedere un’adeguata strategia di backup e hardware capace di replicare tutti i nostri dati. Anche se si dispongono di NAS, Server o unità rimovibili per effettuare il backup dei dati ritenuti di maggiore importanza, non sempre si possono dormire sogni tranquilli quando la minaccia è un ransomware. Dischi USB o chiavette sempre collegate al PC del quale contengono il backup, o cartelle condivise interamente accessibili, infatti, possono essere soggette alla criptazione dei dati in esse contenute. Scollegare le unità esterne al termine della procedura di duplicazione, oppure avvalersi di una funzione disponibile su molti NAS che permette di nascondere le condivisioni, rendendole accessibili solo conoscendone il percorso o creando un utente utilizzato soltanto dal software di backup scelto, è un’attenzione che non dovrebbe mancare per poter definire la propria strategia di backup efficace. Inoltre le linee guide per un backup efficiente e sicuro, consigliano anche la suddivisione in più copie differenziate, ad esempio per ogni giorno della settimana, in modo di avere più disponibilità di dati. Non è un caso isolato che un backup possa cominciare dopo la criptazione dei dati. Disponendo di una singola copia, potremmo ritrovarci, al momento di recuperare i dati infettati, di fronte agli stessi file già compromessi. Con un buon sistema di backup, quindi, anche il peggiore degli attacchi virulenti potrà essere ricordato soltanto come un fastidio e non come una tragedia per l’azienda. Anche in questo caso, l’investimento iniziale si ripagherà da solo con una cospicua dose di interessi.

La presenza sul PC di un software antivirus attivo e funzionante, infine, permette la protezione da svariate minacce di rapimento ma soltanto quelle che hanno già colpito e sono state riconosciute. Un muro che può fermare molti tentativi di infezione ma che non sarà mai a tenuta stagna, vista l’endemica incapacità degli algoritmi di riconoscere un virus non catalogato. Per ovviare, molti produttori stanno dotando i loro strumenti antivirus di controlli sull’accesso ai dati, insospettendosi quando una grande quantità di dati viene modificata in poco tempo. Questa funzionalità non è disponibile su molte soluzioni gratuite e richiede un uso maggiore di risorse di sistema per effettuare il monitoraggio.

Scegliere la velocità a scapito della sicurezza, è quindi una questione da non sottovalutare e da ponderare in maniera molto seria.