Ransomware ad alto pericolo: difendersi (con poco) è possibile

Scritto da Webristle

Ago 26, 2019

Agosto 26, 2019

Negli ultimi mesi la parola ransomware è comparsa in decine di articoli giornalistici e centinaia di portali e blog di informazione. Il motivo? Nuovi e ripetuti attacchi classificati come ransomware alto pericolo,perpetrati ai danni di utenti privati ma soprattutto di aziende e società con sistemi Windows installati (praticamente tutti i business). Farsi prendere dalla paura non porta ovviamente a nulla, anche perché le soluzioni per difendersi dagli attacchi ransomware ad alto pericolo esistono e sono implementabili in qualunque scenario con uno sforzo minimo. Scopo di questo articolo è capire come prevenire un attacco ransomware Windows e mantenere in sicurezza la propria infrastruttura informatica.

Significato della parola ransomware e tipologia di attacco ad alto pericolo

Ransomware è una parola composta di origine inglese. Si tratta di un malware (volgarmente detto virus) che basa la sua pericolosità sulla richiesta di un riscatto (ransom) alle vittime. Chi è colpito da ransomware è spinto a pagare una somma in denaro o in criptovalute in cambio del ripristino del funzionamento del sistema, della riconsegna dei file rubati, o ancora della rinuncia a diffondere eventuali dati di particolare importanza (immagini, video, password, ecc). Alcuni tipi di attacco si riducono di fatto a un bluff con messaggi di minaccia basati su presupposti fasulli, altri ransomware producono invece effetti tangibili e reali che si traducono in malfunzionamenti di Windows. In entrambi i casi occorre muoversi con estrema prudenza!

Difendersi con una Virtual Private Network (VPN) dedicata

La prima strategia difensiva contro i ransomware è quella di lavorare non in chiaro (rete Internet normale) ma tramite Virtual Private Network dedicata. In questo modo i dati trasmessi (comprese password, identificativi e così via) viaggiano protetti e non possono essere cifrati da terze parti, come avviene appunto in reti aziendali non protette e soprattutto in hotel, aeroporti, spiagge con wifi pubblico e tantissimi altri scenari simili.

Adottare firewall hardware e software ben configurato

Tutti abbiamo visto comparire prima o poi nel nostro PC un messaggio di avviso in cui si cita la parola firewall. Non tutti però sono a conoscenza dell’importanza che riveste questa protezione. Il firewall, letteralmente “muro di fuoco”, rappresenta una sorta di dogana o se vogliamo di filtro in grado di bloccare richieste esterne secondo parametri ben precisi. Fondamentale è impostare questi parametri con accuratezza: un firewall configurato male può essere inutile se non addirittura controproducente (ad esempio rallentando senza motivo il sistema o la fluidità di navigazione online).

Aumentare la sicurezza con un processo hardening continuo

Quello che è il tuning per le automobili prende il nome di hardening per i computer. Una vera elaborazione dei nostri sistemi Windows e PC per renderli più performanti di fronte alle minacce di ransomware ad alto pericolo. Il primo step consiste nella verifica delle possibili vulnerabilità dei sistemi con test e simulazioni, per poi passare allo studio delle tecniche di protezione e concludere da ultimo con la loro attuazione. Un lavoro artigianale e certosino che va gestito da tecnici informatici esperti e qualificati in sinergia con l’azienda.

Noi di Webristle supportiamo ogni giorno i nostri clienti con servizi di sicurezza avanzati e su misura. I nostri tecnici sono pronti per aiutarti nella creazione di un sistema di difesa all’altezza delle aspettative con un investimento minimo a partire da soli 230 euro. CONTATTACI!

Articoli correlati

Malware Flubot: cos’è e come difendersi

Di recente, ha fatto il suo ingresso tra le minacce informatiche un nuovo malware: il Flubot. La diffusione del malware che prende il nome di Flubot, infatti, è abbastanza recente e ancora in atto in Italia e in molti paesi europei. Il Flubot è un trojan bancario,...

Social media e sicurezza del profilo aziendale

L'ultimo episodio di furto di dati registrato su un social media è quello avvenuto a giugno su Linkedin. Ormai è cosa nota: i social media sono un’opportunità e un valido strumento per gli utenti, ma un canale privilegiato per i cyber criminali che vogliano ottenere...

Cybersecurity: cos’è e come proteggersi dalle minacce

In ambito aziendale, si parla spesso di cybersecurity o di sicurezza informatica. La cybersecurity è fondamentale nella conduzione di un’azienda o di un business ed è un’attività di centrale importanza per la prevenzione di eventuali minacce. La sensibilità per la...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!