Come proteggere il tuo lavoro dagli attacchi informatici

Un nuovo attacco informatico sta mettendo a rischio i dati degli utenti. NotPetya è il nome del Ransomware che si sta diffondendo nei computer in questi giorni. Se installato sul computer blocca l’accesso ai dati. Come puoi difendere il tuo lavoro dagli attacchi informatici? Ecco i dettagli.

Photo by Lewis Ngugi on Unsplash

Dal rapporto Clusit 2017 sulla sicurezza ICT in ITalia il nostro Paese si trova in testa alla classifica per il numero di attacchi informatici subiti nell’ultimo anno. In termini di evoluzione delle minacce informatiche e di impatto sulle realtà colpite la situazione italiana non ha precedenti nella storia.

La situazione degli attacchi informatici in Italia

Secondo il rapporto Clusit 2017 gli attacchi compiuti per finalità di Cybercrime (un crimine commesso utilizzando un computer, una rete o un dispositivo hardware), in Italia, sono aumentati del 9,8% rispetto all’anno precedente.

La principale minaccia è rappresentata dalla diffusione sempre crescente di Malware. Software malevolo che una volta avviato persegue le azioni per le quali è stato programmato:

  • furto di informazioni sensibili;
  • monitoraggio delle azioni dell’utente;
  • codifica dei dati con l’intento di estorcere denaro.

I Ransomware WannaCry e NotPetya che hanno minacciato i dati degli utenti

Vediamo la differenza tra le due tipologie di Ransomware che si sono diffusi nei computer degli utenti in questi giorni.

Il Ransomware WannaCry

WannaCry infetta la macchina senza che la persona faccia nulla. Si propaga via Rete e colpisce i PC senza protezioni. O meglio: quelli non aggiornati.

Sfrutta una falla di Windows nota, chiamata Ms17-010, relativa ai protocolli di condivisioni di Rete. Come un cavallo di Troia invece ha sfruttato un exploit (falla di sicurezza) chiamato EternalBlue, sviluppato dalla National Security Agency (NSA) americana e reso pubblico dal gruppo di hacker Shadows Brokers il 14 aprile.

attacchi informatici wannacry

Il Ransomware NotPetya

NotPetya arriva come allegato tramite un messaggio di posta elettronica. Invita le vittime a scaricare un file e ad avviarlo. Una volta eseguito cripta i dati del tuo computer e impedisce l’utilizzo del PC, se non a fronte del pagamento di un riscatto.

attacchi informatici notpetya

Come difendersi dagli attacchi informatici?

Per difendersi dagli attacchi, ti consiglio di eseguire affidabili copie di Backup al fine di ripristinare i sistemi interessati in caso di compromissione del sistema, e avvalerti di un Firewall professionale in grado di bloccare i malintenzionati del Web e proteggere i tuoi dati. Qui di seguito ti illustro diverse soluzioni per la protezione dei tuoi dati.

Il servizio Online Backup per proteggere i dati in azienda

IThesia Sistemi, mette a disposizione il servizio di “Online Backup”, il sistema professionale per effettuare copie di sicurezza di file e cartelle. Il Backup dei tuoi dati è eseguito dal tuo server locale a un server remoto, attraverso una connessione Internet sicura. I dati “offsite” (lontano dalla tua sede) saranno protetti da data center dotati di sistemi di sicurezza all’avanguardia. Grazie all’Online Backup saremo in grado di:

  • disporre di copie sicure e inviolabili dei dati;

attacchi informatici

  • ripristinare i dati nel minor tempo possibile.
  • riservare e monitorare le tue copie di dati.

Per proteggere i tuoi dati ti consiglio di affiancare al servizio professionale di Online Backup uno dei seguenti prodotti per la sicurezza dei dati. Solo così potrai garantire la continuità operativa al tuo lavoro e la sicurezza dei tuoi dati.

WatchGuard Total Security Suite 

WatchGuard, azienda leader mondiale nella sicurezza delle reti, propone due differenti Suite di prodotti per la sicurezza del tuo lavoro.

  1. Basic Security Suite. Include tutti i servizi di sicurezza di rete come: il controllo delle applicazioni, il blocco dello spam e la verifica della reputazione. Presenti inoltre le funzioni di gestione centralizzata e di visibilità di rete, nonché il supporto standard 24×7.
  2. Total Security Suite: include tutti i servizi offerti dalla Basic Security Suite. In aggiunta al pacchetto la protezione avanzata dalle minacce Malware, la protezione dalla perdita di dati, caratteristiche avanzate di visibilità di rete e la possibilità di attuare contromisure sulle minacce dalla piattaforma di visibilità di rete. Include inoltre l’aggiornamento al supporto di livello Gold 24×7.

Puoi visualizzare i prodotti inclusi nelle Suite scaricando la brochure.

La soluzione ESET Internet Security contro gli attacchi informatici

La soluzione ESET Internet Security usa un sistema di prevenzione e rilevazione Malware multilivello per impedire ai criminali di prendere in ostaggio i tuoi dati. Impediscono la diffusione delle minacce proteggendoti dalle vulnerabilità per cui non sia stato ancora rilasciato o distribuito un aggiornamento. Vediamo i principali vantaggi della soluzione:

  • Acquista online e effettua pagamenti bancari sicuri. Ti protegge sui siti web delle banche e ti consente di eseguire transazioni online in sicurezza.
  • Controlla la tua webcam e il tuo router. Ricevi un avviso se qualcuno accede alla tua webcam. Verifica le vulnerabilità del PC di casa e visualizza i dispositivi connessi.
  • Equilibrio tra sicurezza e privacy. Difesa contro i Malware e Ransomware. Blocca le minacce che cercano di limitare l’accesso ai tuoi dati e che ti chiedono di pagare un riscatto.

Le soluzioni per proteggere il tuo computer o il tuo Smartphone sono compatibili con i diversi sistemi operativi (Windows, macOS e Linux).

attacchi informatici

Per approfondire l’argomento puoi leggere l’articolo: “Come proteggere i tuoi dati dal Ransomware WannaCry“.

Piccoli accorgimenti operativi per aiutarti a proteggere il tuo lavoro

Oltre alle due soluzioni WatchGuard Total Security Suite ESET Internet Secutiry, per proteggere il tuo lavoro e garantire la continuità al tuo operato, puoi seguire i seguenti accorgimenti:

  • mantieni sempre aggiornato il tuo Sistema Operativo Microsoft Windows;
  • controlla gli allegati nelle Email: non aprire MAI allegati presenti nelle Email provenienti da mittenti noti ma che non sono attesi, o provenienti da mittenti sconosciuti. Quando si deve aprire un allegato, meglio salvarlo in una cartella e verificare l’estensione del file per sincerarsi che NON sia dannoso;
  • effettua un controllo dei dispositivi esterni: non inserire dispositivi USB estranei nei propri PC né inserire le proprie penne sui PC estranei;
  • controlla la sicurezza dei siti Web: controlla che il certificato di sicurezza sia presente sul sito Web a cui ti colleghi.

 Proteggi il tuo lavoro dagli attacchi informatici: le conlcusioni

I danni causati dai Ransomware, subiti in questi giorni, impediscono l’accesso ai dati chiedendoti un riscatto. L’Italia è tra i paesi più colpiti. Si registrano continui casi di infezione. In questo post ti spiego le soluzioni e i piccoli accorgimenti che puoi adottare per proteggere i tuoi dati. Tu che soluzioni utilizzi per la sicurezza della tua impresa? 

Share

Marco Mainetti

SENIOR IT CONSULTANT