L’attacco del ransomware WannaCrypt: di cosa si tratta e come proteggersi

Di seguito potrete leggere un bellissimo articolo scritto da Mark Crosbie (Head of Trust and Security in DROPBOX)
Come avrete occasione di leggere le precauzioni non sono mai troppe, ma come giustamente viene evidenziato, se almeno avessimo adottato le basi della sicurezza, questo virus avrebbe fatto pochi danni. Nonostante ci sia una legge che impone alle aziende di tutelare i dati personali che trattano, le aziende non investono, non colgono quell’opportunità di poter creare un clima di fiducia per il mercato digitale, anzi fanno il contrario diventando esse stesse il problema, cioè degli untori. Manca un anno scarso all’applicazione del nuovo Regolamento Europeo, in Italia tra l’altro la legge sulla privacy è in vigore dal 2004 con la descrizione puntuale proprio di quelle basi tanto auspicate da Mark Crosbie, e purtroppo una grandissima percentuale di aziende non si sono ancora adeguate. Che dire? Aspettiamo l’apocalisse?
Autore: Mark Crosbie, Responsabile globale di Fiducia e Sicurezza DROPBOX
Abbiamo appena assistito a uno degli attacchi di ransomware su larga scala più grandi nella storia. Conosciuto come “WannaCrypt”, questo ransomware attacca i sistemi Windows XP e ha colpito organizzazioni in tutto il mondo. Questo post offre una panoramica del ransomware e spiega cosa possono fare le organizzazioni per proteggersi in futuro da WannaCrypt e da altre forme di malware. La variante di ransomware chiamata WannaCrypt è più avanzata delle versioni precedenti e permette la rapida diffusione del malware a livello globale. Combina le capacità del ransomware con il funzionamento tipico di un worm di rete. Quando infetta un sistema, WannaCrypt inizia a crittografare i file locali e cerca in rete altri sistemi vulnerabili in cui diffondersi.
Come funzionano i ransomware?
In genere, un attacco di ransomware inizia quando un utente fa clic su un link o sull’allegato di una email. A questo punto, l’utente viene indirizzato a un sito web dannoso che lo porta a scaricare un software o un file che sembra essere un normalissimo documento ma che, una volta aperto, installa il ransomware sul computer.
Quando il ransomware ha crittografato i file dell’utente, chiede il pagamento di un riscatto (“ransom” in inglese) in denaro per ripristinare i file crittografati. Spesso il pagamento deve essere effettuato in bitcoin o in altre criptovalute, che consentono agli hacker di mantenere l’anonimato e sono difficilmente rintracciabili.
Come ci si può proteggere da minacce come i ransomware?
Quando si parla di sicurezza, è importante mantenere una visione olistica. Lo sviluppo di un approccio di difesa approfondita per proteggere gli utenti dai malware in genere è molto utile per
eliminare la minaccia di ransomware. Grazie a una protezione efficace degli endpoint, all’isolamento di rete e all’installazione di una funzione di quarantena potrai contenere qualsiasi attacco di ransomware e respingerlo. La scelta di un approccio incentrato sui dati anziché sui dispositivi è il modo migliore per riportare i propri dati aziendali online e far tornare produttivi i dipendenti.
Concentrati sulle basi
Le basi della sicurezza dei dati sono rimaste immutate negli anni. Il tuo obiettivo dovrebbe basarsi sui fondamentali: l’applicazione di patch ai sistemi vulnerabili, l’aggiornamento dei sistemi arrivati alla fine del ciclo di vita e l’investimento nella modernizzazione dell’IT sono tutti elementi critici per creare un’infrastruttura difendibile.
Questo va di pari passo con la formazione dei dipendenti, che devono essere informati su come evitare di fare clic sui malware contenuti nelle email. Il ransomware ha effetto soltanto se riesce a penetrare nei sistemi e, purtroppo, è proprio l’intervento dell’utente il più delle volte a consentirgli il download nella rete.
Blocca subito l’infezione
Il ransomware si annuncia agli utenti e la sua firma in un sistema infettato è facilmente riconoscibile. La massima priorità è quella di applicare potenti protezioni antivirus agli endpoint dei sistemi. Anche se non sono infallibili, i software antivirus impediranno alla maggior parte dei malware di infettare i tuoi sistemi. Anche un efficace sistema di filtraggio delle email è particolarmente utile per impedire l’invio delle più classiche email di phishing agli utenti. Le soluzioni antivirus sono rapidamente adattabili e possono individuare ed eliminare i ransomware.
Limita gli spostamenti laterali nella rete
Spesso le aziende sono strutturate con reti “piatte” che consentono a ciascun sistema di collegarsi a qualsiasi altro sistema. Questa facilità di connessione fra sistemi significa però che un ransomware può diffondersi molto facilmente. È fondamentale per queste aziende disporre di funzionalità di scansione antivirus di rete che possano individuare il ransomware mentre attraversa la rete e impedirne la diffusione su larga scala. L’isolamento o la compartimentazione di rete permettono alle aziende di isolare il ransomware e di sradicarlo dai sistemi senza ingenti perdite di dati. I reparti IT, in particolare quelli dotati di una rete piatta, dovrebbero anche prendere in considerazione l’idea di installare funzioni di quarantena adeguate. Il passaggio rapido dei sistemi
infettati offline può impedire al ransomware di analizzare e infettare altri sistemi nella rete.
Scegli una visione incentrata sui dati
Il ransomware è il solo fra i malware ad avere come obiettivo i file dell’utente. Il backup frequente dei sistemi limiterà la tua esposizione a un attacco. Il ransomware perde la sua efficacia se i file infettati possono essere ripristinati rapidamente, eliminando qualsiasi potenziale danno. Prendi in considerazione i servizi cloud, che forniscono una sincronizzazione trasparente e costante dei file aziendali mentre i dipendenti li utilizzano. Dropbox, ad esempio, offre la cronologia delle versioni per tutti i file memorizzati in qualsiasi Account Dropbox. Questa funzione può essere utilizzata per eseguire facilmente il rollback dei file crittografati dal ransomware allo stato precedente.
WannaCrypt costituisce una notevole evoluzione nel campo dei ransomware. Come accade per molte altre attività criminali, questi malware stanno diventando sempre più sofisticati e difficili da
combattere. Le organizzazioni devono applicare subito i passaggi corretti per proteggersi da questa minaccia in continua evoluzione.
Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...