Ransomware ad alto pericolo: difendersi (con poco) è possibile

Scritto da Webristle

Ago 26, 2019

Agosto 26, 2019

Negli ultimi mesi la parola ransomware è comparsa in decine di articoli giornalistici e centinaia di portali e blog di informazione. Il motivo? Nuovi e ripetuti attacchi classificati come ransomware alto pericolo,perpetrati ai danni di utenti privati ma soprattutto di aziende e società con sistemi Windows installati (praticamente tutti i business). Farsi prendere dalla paura non porta ovviamente a nulla, anche perché le soluzioni per difendersi dagli attacchi ransomware ad alto pericolo esistono e sono implementabili in qualunque scenario con uno sforzo minimo. Scopo di questo articolo è capire come prevenire un attacco ransomware Windows e mantenere in sicurezza la propria infrastruttura informatica.

Significato della parola ransomware e tipologia di attacco ad alto pericolo

Ransomware è una parola composta di origine inglese. Si tratta di un malware (volgarmente detto virus) che basa la sua pericolosità sulla richiesta di un riscatto (ransom) alle vittime. Chi è colpito da ransomware è spinto a pagare una somma in denaro o in criptovalute in cambio del ripristino del funzionamento del sistema, della riconsegna dei file rubati, o ancora della rinuncia a diffondere eventuali dati di particolare importanza (immagini, video, password, ecc). Alcuni tipi di attacco si riducono di fatto a un bluff con messaggi di minaccia basati su presupposti fasulli, altri ransomware producono invece effetti tangibili e reali che si traducono in malfunzionamenti di Windows. In entrambi i casi occorre muoversi con estrema prudenza!

Difendersi con una Virtual Private Network (VPN) dedicata

La prima strategia difensiva contro i ransomware è quella di lavorare non in chiaro (rete Internet normale) ma tramite Virtual Private Network dedicata. In questo modo i dati trasmessi (comprese password, identificativi e così via) viaggiano protetti e non possono essere cifrati da terze parti, come avviene appunto in reti aziendali non protette e soprattutto in hotel, aeroporti, spiagge con wifi pubblico e tantissimi altri scenari simili.

Adottare firewall hardware e software ben configurato

Tutti abbiamo visto comparire prima o poi nel nostro PC un messaggio di avviso in cui si cita la parola firewall. Non tutti però sono a conoscenza dell’importanza che riveste questa protezione. Il firewall, letteralmente “muro di fuoco”, rappresenta una sorta di dogana o se vogliamo di filtro in grado di bloccare richieste esterne secondo parametri ben precisi. Fondamentale è impostare questi parametri con accuratezza: un firewall configurato male può essere inutile se non addirittura controproducente (ad esempio rallentando senza motivo il sistema o la fluidità di navigazione online).

Aumentare la sicurezza con un processo hardening continuo

Quello che è il tuning per le automobili prende il nome di hardening per i computer. Una vera elaborazione dei nostri sistemi Windows e PC per renderli più performanti di fronte alle minacce di ransomware ad alto pericolo. Il primo step consiste nella verifica delle possibili vulnerabilità dei sistemi con test e simulazioni, per poi passare allo studio delle tecniche di protezione e concludere da ultimo con la loro attuazione. Un lavoro artigianale e certosino che va gestito da tecnici informatici esperti e qualificati in sinergia con l’azienda.

Noi di Webristle supportiamo ogni giorno i nostri clienti con servizi di sicurezza avanzati e su misura. I nostri tecnici sono pronti per aiutarti nella creazione di un sistema di difesa all’altezza delle aspettative con un investimento minimo a partire da soli 230 euro. CONTATTACI!

Articoli correlati

QRishing: cos’è, come funziona e come difendersi

Il QRishing è un attacco di phishing realizzato attraverso un codice QR. Lo smartphone è ormai costantemente a portata di mano per eseguire le più disparate operazioni, secondo il Digital Consumer Trends Survey 2022 il 94% degli italiani adulti...

Disaster recovery: cos’è e come funziona

Disaster recovery: cos’è e come funziona

ll Disaster Recovery (DR) è una strategia di business continuity che consente alle aziende di ripristinare i sistemi informatici e le applicazioni in caso di interruzione dovuta a eventi catastrofici, come disastri naturali, attacchi informatici o guasti tecnici. Il...

Zero Trust: cos’è e come migliora la sicurezza informatica

Zero Trust: cos’è e come migliora la sicurezza informatica

Cosa si intende per zero trust? Cosa significa approccio zero trust? Il termine "zero trust" si riferisce al modello di sicurezza che non ha fiducia nell'autenticità degli utenti, dei dispositivi o delle reti, fino a quando non sono stati verificati. Nessuno può...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!