Ransomware ad alto pericolo: difendersi (con poco) è possibile

Scritto da Webristle

Ago 26, 2019

Agosto 26, 2019

Negli ultimi mesi la parola ransomware è comparsa in decine di articoli giornalistici e centinaia di portali e blog di informazione. Il motivo? Nuovi e ripetuti attacchi classificati come ransomware alto pericolo,perpetrati ai danni di utenti privati ma soprattutto di aziende e società con sistemi Windows installati (praticamente tutti i business). Farsi prendere dalla paura non porta ovviamente a nulla, anche perché le soluzioni per difendersi dagli attacchi ransomware ad alto pericolo esistono e sono implementabili in qualunque scenario con uno sforzo minimo. Scopo di questo articolo è capire come prevenire un attacco ransomware Windows e mantenere in sicurezza la propria infrastruttura informatica.

Significato della parola ransomware e tipologia di attacco ad alto pericolo

Ransomware è una parola composta di origine inglese. Si tratta di un malware (volgarmente detto virus) che basa la sua pericolosità sulla richiesta di un riscatto (ransom) alle vittime. Chi è colpito da ransomware è spinto a pagare una somma in denaro o in criptovalute in cambio del ripristino del funzionamento del sistema, della riconsegna dei file rubati, o ancora della rinuncia a diffondere eventuali dati di particolare importanza (immagini, video, password, ecc). Alcuni tipi di attacco si riducono di fatto a un bluff con messaggi di minaccia basati su presupposti fasulli, altri ransomware producono invece effetti tangibili e reali che si traducono in malfunzionamenti di Windows. In entrambi i casi occorre muoversi con estrema prudenza!

Difendersi con una Virtual Private Network (VPN) dedicata

La prima strategia difensiva contro i ransomware è quella di lavorare non in chiaro (rete Internet normale) ma tramite Virtual Private Network dedicata. In questo modo i dati trasmessi (comprese password, identificativi e così via) viaggiano protetti e non possono essere cifrati da terze parti, come avviene appunto in reti aziendali non protette e soprattutto in hotel, aeroporti, spiagge con wifi pubblico e tantissimi altri scenari simili.

Adottare firewall hardware e software ben configurato

Tutti abbiamo visto comparire prima o poi nel nostro PC un messaggio di avviso in cui si cita la parola firewall. Non tutti però sono a conoscenza dell’importanza che riveste questa protezione. Il firewall, letteralmente “muro di fuoco”, rappresenta una sorta di dogana o se vogliamo di filtro in grado di bloccare richieste esterne secondo parametri ben precisi. Fondamentale è impostare questi parametri con accuratezza: un firewall configurato male può essere inutile se non addirittura controproducente (ad esempio rallentando senza motivo il sistema o la fluidità di navigazione online).

Aumentare la sicurezza con un processo hardening continuo

Quello che è il tuning per le automobili prende il nome di hardening per i computer. Una vera elaborazione dei nostri sistemi Windows e PC per renderli più performanti di fronte alle minacce di ransomware ad alto pericolo. Il primo step consiste nella verifica delle possibili vulnerabilità dei sistemi con test e simulazioni, per poi passare allo studio delle tecniche di protezione e concludere da ultimo con la loro attuazione. Un lavoro artigianale e certosino che va gestito da tecnici informatici esperti e qualificati in sinergia con l’azienda.

Noi di Webristle supportiamo ogni giorno i nostri clienti con servizi di sicurezza avanzati e su misura. I nostri tecnici sono pronti per aiutarti nella creazione di un sistema di difesa all’altezza delle aspettative con un investimento minimo a partire da soli 230 euro. CONTATTACI!

Articoli correlati

Social Engineering: cos’è e come difendersi

Cosa significa social engineering? Quali sono le tecniche usate dai cybercriminali e come possiamo imparare a difenderci? In questo articolo ti daremo le risposte a tutti questi quesiti sul social engineering! Cosa si intende per ingegneria sociale? Il social...

Ethical hacking: come prevenire la cybercriminalità

Ethical hacking: come prevenire la cybercriminalità

Cosa vuol dire ethical hacking? L'ethical hacking, noto anche come penetration testing o testing di sicurezza, è un approccio alla sicurezza informatica in cui gli esperti di sicurezza, con il permesso dei proprietari dei sistemi, cercano di identificare e sfruttare...

WannaCry: il ransomware che ha fatto tremare il mondo

WannaCry: il ransomware che ha fatto tremare il mondo

Il ransomware WannaCry ha fatto tremare il mondo digitale nel 2017 con la sua ferocia e diffusione rapida. Questo attacco informatico ha colpito migliaia di computer in tutto il mondo, criptando i dati e richiedendo un riscatto in bitcoin per il ripristino. In questo...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!