pulsante lavora con noi studio essepi

Consulenza e formazione. Dal 1995 un punto di riferimento per aziende e professionisti.

Magazine

Sicurezza informatica e attacchi ransomware: cosa devi sapere

Sicurezza informatica e attacchi ransomware: cosa devi sapere

Sempre più spesso, imprese e organizzazioni sono vittime di attacchi ransomware che possono causare serie difficoltà al normale svolgersi delle attività aziendali.

Con il diffondersi del lavoro a distanza, modalità in grande espansione anche in Italia soprattutto per le restrizioni per il COVID-19, è aumentata anche l'esposizione delle imprese ad attacchi informatici da parte degli hacker.

In questo articolo, vediamo di conoscerne un po' di più sui ransomware e sui principali aspetti da considerare per una maggior sicurezza informatica delle aziende.

Attacchi ransomware: cosa sono

Il termine "ransomware" indica una tipologia di malware che si caratterizza per limitare l'accesso al dispositivo infettato e per richiedere il pagamento di un riscatto (in inglese "ransom") per poter rimuovere le limitazioni.

Il primo ransomware conosciuto risale al 1989 ("PC Cyborg"), ma è solo dopo il 2012 che si assiste a una effettiva esplosione del fenomeno, con vere e proprie organizzazioni criminali a gestire questi tipi di attacchi.

In alcuni casi vengono bloccati i sistemi informatici, in altri vengono criptati i file personali dell'utente, con il pagamento che di solito viene richiesto tramite criptovaluta. Ma come si fa ad essere infettati da un malware di questo tipo?

Tra i metodi più comuni vi è senza dubbio quello delle e-mail di phishing, comunicazioni ingannevoli che spingono l'utente a condividere informazioni e dati sensibili (ad esempio le proprie password) o anche solo a cliccare su link particolari o a scaricare degli allegati che permettono la diffusione del malware nel sistema.

Altri canali possono essere banner pubblicitari di siti non affidabili o comunque la navigazione di siti compromessi, oppure il download di programmi “craccati”. In generale, possono esserci tipologie di attacchi ransomware più o meno temibili, che possono prevedere pop-up con falsi messaggi relativi a sicurezza e supporto tecnico, oppure il vero e proprio blocco del dispositivo, fino ad arrivare - come detto – alla cifratura dei dati critici.

Sicurezza informatica: come difendersi da un ransomware

La prevenzione è senza dubbio un aspetto fondamentale per evitare o limitare al minimo i rischi, ma in caso di attacco non sempre si ha la lucidità per sapere come muoversi nel modo corretto.

A volte le aziende, prive di un piano di gestione specifico e sopraffatte dall'emotività del momento, sono portate di getto a pagare il riscatto richiesto, mentre prima è importante informare subito il responsabile della sicurezza e comprendere effettivamente la gravità della situazione.

Scoprendo il nome del ransomware, ad esempio, si potrebbe sapere se la versione del malware sia più o meno datata: se gira online già da diverso tempo, infatti, è più probabile che si possano trovare degli strumenti di decriptazione.

Sicuramente, in ogni caso, una delle prime azioni da fare è disconnettere il sistema dalla rete (sia wi-fi che quella cablata), per limitare la contaminazione, evitando però di spegnere o riavviare i computer. Il rischio, altrimenti, è quello di perdere informazioni potenzialmente utili per comprendere l'attacco. 

In secondo luogo, è fondamentale affidarsi a personale esperto in sicurezza informatica, che sappia identificare il tipo di ransomware e mettere in atto le misure necessarie: cercare di risolvere la situazione autonomamente può, infatti, creare danni ancora maggiori.

Sicurezza informatica per la protezione dei dati personali aziendali

Proteggere i propri sistemi informatici e i propri dati ha a che fare con due aspetti chiave: prevenzione e informazione.

Innanzitutto, è fondamentale assicurarsi che antivirus e sistemi operativi siano aggiornati e che venga eseguito periodicamente un backup dei dati in un hard disk esterno. Importante, poi, definire anche una strategia di sicurezza informatica, per gestire la crisi nel modo migliore e più efficace possibile.

In generale, tra i principali aspetti da considerare per la sicurezza informatica dell'azienda vi sono:

  • avere un inventario aggiornato dei dispositivi, dei sistemi informatici e delle applicazioni in uso;
  • rispettare quanto previsto dalla legge e dai regolamenti in tema di cybersecurity;
  • dotare i dispositivi di software di protezione aggiornati;
  • gestire in modo efficace password e sistemi di autenticazione;
  • formare il personale sui rischi e sulle misure da adottare;
  • gestire le difese informatiche considerando la protezione dei dati e delle reti.

Chiaro, dunque, come anche l'aspetto della consapevolezza e della formazione a un uso corretto dei dispositivi possa essere cruciale: avere delle attenzioni in più anche solo nell'aggiornare sistemi operativi e browser, oppure nel non aprire allegati provenienti da indirizzi e-mail sospetti, può fare la differenza, tutelando il business aziendale e i dati di clienti e collaboratori.

Per approfondire, qui puoi trovare un articolo sulla violazione dei dati personali e su cookie e privacy policy sui siti web.

Vuoi essere certo di rispettare le norme di legge ed evitare pesanti sanzioni da parte del Garante per la privacy? Richiedi oggi stesso la consulenza di un nostro professionista.


banner ebook studio essepi 


sara-bittesnik-studio-essepi  

Scritto da: Sara Bittesnik


Consulente e formatrice specializzata in igiene alimentare, sistemi di gestione e privacy, amante di cucina ed enologia.





Chiamaci

045 8621499