Best Way of Your Business
You are here: HomeBlog Come proteggersi dai ransomware

Come proteggersi dai ransomware

 

Come proteggersi dai ransomware
by Vetim 660 views

Il settore del ricatto digitale sta facendo affari d’oro. La diffusione dei ransomware (“software con pagamento di riscatto”), noti anche come trojan crittografici, avanza senza sosta. Questo tipo di malware cifra i file presenti nel computer, rendendoli così inutilizzabili. Ransomware come “Locky” o, in precedenza, “TeslaCrypt” attaccano tutti i dispositivi di archiviazione dati collegati al computer e accessibili, ovvero anche dischi rigidi esterni, server o memorie online. Dopo il pagamento di un “riscatto” sotto forma di Bitcoin anonimi, gli utenti colpiti ricevono, ma non sempre, un codice con cui decriptare i file. La soluzione migliore consiste nell’impiegare una protezione preventiva, in grado di impedire o ridurre al minimo la perdita di dati in caso di un eventuale attacco.

  1. Aggiornare regolarmente il sistema e le applicazioni: utilizzare gli aggiornamenti automatici o manuali per chiudere eventuali falle note nella sicurezza di Windows e delle applicazioni. Particolarmente esposti in quanto punti di attacco preferiti sono i browser, Java, Adobe Reader e il plug-in Flash, che dovrebbe essere completamente disattivato, qualora possibile.
  2. Utilizzare un firewall hardware: vari produttori mettono a disposizione delle PMI soluzioni utilizzabili anche senza particolari conoscenze specifiche. Il firewall collega la rete locale (Ethernet e WLAN) a internet e, accanto ad altre misure protettive, può bloccare l’accesso a indirizzi internet noti come piattaforme di diffusione dei virus.
  3. Utilizzare un software antivirus: in questo modo è possibile proteggersi almeno dalle minacce conosciute. Anche in questo caso è importante aggiornare regolarmente sia l’antivirus sia le definizioni dei virus.
  4. Creare un backup: facendo una copia dell’intero sistema, in caso di attacco potrà almeno tornare allo stato precedente l’azione del virus. Questo procedimento facilita il ripristino del sistema, ma protegge solo in maniera limitata dalla perdita dei dati, a causa della lunghezza dell’intervallo tra un salvataggio e il successivo (normalmente quotidiano).
  5. Utilizzare una memoria online sicura: con una soluzione che conserva diverse versioni di un documento (versioning o snapshot a intervalli di tempo) è possibile reagire rapidamente a un attacco: disconnettere il computer dalla rete, non appena ci si accorge del virus. Utilizzando un computer non infetto, o eventualmente il browser, accedere alla memoria online e ritornare all’ultima versione dei file, salvata prima dell’attacco. Idealmente, in questo modo occorrerà sacrificare solo alcuni minuti.