continua da…
RANSOMWARE….Questi sconosciuti 1
Ancora prima di queste misure che, apparentemente, possono sembrare lontane dall’applicazione per un utente medio, ci sono attività ancor più alla portata di tutti che riducono il rischio di infezione:
- Fare attenzione agli allegati veicolati tramite e-mail (repetita iuvant)
- Verificare che “le macro” siano disabilitate nelle applicazioni di Microsoft Office come Word e Excel.
- Aggiornare i sistemi operativi, i dispositivi mobili e i Modem, i Router e gli Access Point delle reti
- Non usare chiavette di dubbia provenienza o uso promiscuo e, nel caso si dovesse, mai prima di averle sottoposte a scansione di un adeguato antivirus.
Durante l’uso – Una volta adottati i meccanismi preliminari di protezione si deve comunque mantenere un grado di attenzione adeguato alle potenzialità dello strumento che si sta utilizzando. Come non si guida bendati, come non si corre con le forbici in mano, così non si usa uno strumento informatico connesso a una rete mondiale con la stessa leggerezza con cui si maneggia una pallina da tennis.
Dopo
un’eventuale violazione – Nel caso le
difese erette a difesa dei sistemi informatici, per qualsivoglia motivo, non
siano state sufficienti a proteggerci dall’attacco che è riuscito nel suo
intento si deve, in primo luogo, fare affidamento sulle attività svolte
nell’ipotesi che questa possibilità si concretizzasse. In ogni caso, infatti, è
meglio essere pronti a reagire a ciò che può comunque succedere.
La copia dei dati presente del backup – cloud o locale – deve
essere
- abbastanza recente;
- non intaccata dall’attività del software dannoso;
- agevole da ripristinare. Esistono sistemi di intelligenza artificiale in grado di ripristinare correttamente i nostri sistemi.
PAGO O NON PAGO IL RISCATTO ?
La risposta è ovviamente NO anche per non alimentare questo genere di criminalità organizzata. In genere i criminali hanno tutto l’interesse a rispettare i “patti” e restituire il maltolto per dare continuità e credibilità ai loro business. Oltretutto le operazioni di ripristino dopo un attacco vanno fatte accuratamente in quanto il ransomware durante le fasi inziali di attacco potrebbe aver depositato anche qualche software per lo spionaggio…
Il ransomware è utilizzato in modo massivo dai criminali cercando di massimizzare l’effetto infettando più macchine possibili. Si tenga presente che attualmente chiunque abbia un po’ di dimestichezza con un computer può costruirsi un arsenale in grado di perpetrare un attacco molto efficiente. Esistono dei kit a noleggio denominati “Ransomware as-a-service” laddove non sono nemmeno richieste competenze tecniche per chi vuole produrre un attacco.
La “doppia spada di
Damocle” utilizzata dai Cyber criminali si concretizza non solo con la
richiesta del riscatto ma anche con la minaccia di rendere pubblici i
dati eventualmente sottratti a seguito dell’attacco. Questo, specie in
ambito aziendale, spinge a prendere in considerazione la possibilità di pagare
nella speranza di evitare, oltre a danni reputazionali, danni economici
derivanti dal vedere esposte informazioni online in paragone rispetto a quelli
sicuramente derivanti dal pagamento della somma richiesta.
In realtà la vittima di questi attacchi rimane vittima in ogni caso.
E’ importante tenere a mente che in un contesto come quello del ransomware è possibile che si configurino più reati come quello di estorsione (629c.p.), accesso abusivo al sistema informatico (615c.p.) oppure danneggiamento (635 bis c.p.). Opportuno quindi rivolgersi alle forze dell’ordine e sporgere querela.
Al più presto concluderemo questo focus col l’ultima puntata sulla minacca Ramsomware.
Occhi aperti – Sempre
Per aiuti o consigli pratici siamo presso la nostra sede, previo appuntamento.
ci trovate al telefono: mobile 347 309 2244, fisso 0432 172 1212
la nostra mail info@consumatoriattivi.it
negli orari
Lunedì: 10:00 – 12:00, 16:30 – 18:30
Martedì: 10:00 – 12:00, 16:30 – 18:30
Mercoledì: 10:00 – 12:00, 16:30 – 18:30
Giovedì: 10:00 – 12:00, 16:30 – 18:30
Venerdì: 10:00 – 12:00, 16:30 – 18:30
Sabato: Chiuso
Domenica: Chiuso