Ransomware ad alto pericolo: difendersi (con poco) è possibile

Scritto da Webristle

Ago 26, 2019

Agosto 26, 2019

Negli ultimi mesi la parola ransomware è comparsa in decine di articoli giornalistici e centinaia di portali e blog di informazione. Il motivo? Nuovi e ripetuti attacchi classificati come ransomware alto pericolo,perpetrati ai danni di utenti privati ma soprattutto di aziende e società con sistemi Windows installati (praticamente tutti i business). Farsi prendere dalla paura non porta ovviamente a nulla, anche perché le soluzioni per difendersi dagli attacchi ransomware ad alto pericolo esistono e sono implementabili in qualunque scenario con uno sforzo minimo. Scopo di questo articolo è capire come prevenire un attacco ransomware Windows e mantenere in sicurezza la propria infrastruttura informatica.

Significato della parola ransomware e tipologia di attacco ad alto pericolo

Ransomware è una parola composta di origine inglese. Si tratta di un malware (volgarmente detto virus) che basa la sua pericolosità sulla richiesta di un riscatto (ransom) alle vittime. Chi è colpito da ransomware è spinto a pagare una somma in denaro o in criptovalute in cambio del ripristino del funzionamento del sistema, della riconsegna dei file rubati, o ancora della rinuncia a diffondere eventuali dati di particolare importanza (immagini, video, password, ecc). Alcuni tipi di attacco si riducono di fatto a un bluff con messaggi di minaccia basati su presupposti fasulli, altri ransomware producono invece effetti tangibili e reali che si traducono in malfunzionamenti di Windows. In entrambi i casi occorre muoversi con estrema prudenza!

Difendersi con una Virtual Private Network (VPN) dedicata

La prima strategia difensiva contro i ransomware è quella di lavorare non in chiaro (rete Internet normale) ma tramite Virtual Private Network dedicata. In questo modo i dati trasmessi (comprese password, identificativi e così via) viaggiano protetti e non possono essere cifrati da terze parti, come avviene appunto in reti aziendali non protette e soprattutto in hotel, aeroporti, spiagge con wifi pubblico e tantissimi altri scenari simili.

Adottare firewall hardware e software ben configurato

Tutti abbiamo visto comparire prima o poi nel nostro PC un messaggio di avviso in cui si cita la parola firewall. Non tutti però sono a conoscenza dell’importanza che riveste questa protezione. Il firewall, letteralmente “muro di fuoco”, rappresenta una sorta di dogana o se vogliamo di filtro in grado di bloccare richieste esterne secondo parametri ben precisi. Fondamentale è impostare questi parametri con accuratezza: un firewall configurato male può essere inutile se non addirittura controproducente (ad esempio rallentando senza motivo il sistema o la fluidità di navigazione online).

Aumentare la sicurezza con un processo hardening continuo

Quello che è il tuning per le automobili prende il nome di hardening per i computer. Una vera elaborazione dei nostri sistemi Windows e PC per renderli più performanti di fronte alle minacce di ransomware ad alto pericolo. Il primo step consiste nella verifica delle possibili vulnerabilità dei sistemi con test e simulazioni, per poi passare allo studio delle tecniche di protezione e concludere da ultimo con la loro attuazione. Un lavoro artigianale e certosino che va gestito da tecnici informatici esperti e qualificati in sinergia con l’azienda.

Noi di Webristle supportiamo ogni giorno i nostri clienti con servizi di sicurezza avanzati e su misura. I nostri tecnici sono pronti per aiutarti nella creazione di un sistema di difesa all’altezza delle aspettative con un investimento minimo a partire da soli 230 euro. CONTATTACI!

Articoli correlati

Cyber Insurance: cos’è e perché è fondamentale

Cosa è la cyber insurance La cyber insurance, nota anche come assicurazione cibernetica o assicurazione informatica, è un tipo di polizza assicurativa progettata per proteggere le organizzazioni dai rischi legati alle minacce e agli incidenti informatici. Queste...

Spear phishing: cos’è e come proteggersi

Spear phishing: cos’è e come proteggersi

Lo spear phishing rappresenta una minaccia sempre più sofisticata nel panorama della sicurezza informatica. Questa forma di attacco mirato va oltre le tecniche tradizionali di phishing, concentrandosi su individui specifici o aziende con un livello di precisione...

Teabot: cos’è e come difendersi dal banking trojan

Teabot: cos’è e come difendersi dal banking trojan

Aveva fatto la sua comparsa nel maggio 2021 e un anno dopo è tornato a colpire; stiamo parlando di Teabot, un trojan bancario in grado di rubare i dati di accesso ai conti degli utenti. Nascosto in app all'apparenza non pericolose, il malware Teabot aveva creato già...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!