Il Backup è l’unica vera soluzione ai criptovirus
I dati sono il bene primario di ogni azienda. Per questo motivo è fondamentale predisporre un backup che ne consenta il salvataggio, l’integrità e la disponibilità nel tempo.
Fino a pochi decenni di anni fa, uscendo dalla nostra Azienda, ci dovevamo preoccupare solo di verificare che tutte le porte fossero ben chiuse e se disponibile, inserire l’impianto di allarme.
Per le poche Aziende che se lo potevano permettere, c’era pure la vigilanza notturna.
Ora sono passati pochi anni, ma probabilmente fanno decisamente più paura gli attacchi informatici che non quelli dei ladruncoli notturni. Per il semplice motivo che il vero patrimonio di un’Azienda, ora, risiede nei Bit e Byte, ancora prima che nella merce e servizi prodotti.
L’obiettivo di questo articolo, non è sicuramente la vendita della consulenza per recuperare i vostri dati persi, ma darvi utili consigli affinché questo non avvenga.
Ogni anno tantissimi imprenditori perdono migliaia di dati presenti sui loro sistemi informatici: documenti, progetti, budget, posta elettronica, archivio clienti, contabilità, foto, video etc.
Significa compromettere l’operatività, in quanto i dati sono la linfa vitale dell’Azienda.
Prima di analizzare le possibili soluzioni è fondamentale fare un quadro completo delle conseguenze della perdita dei dati, dopo essere stati attaccati da un cryptovirus.
Se hai subito un attacco al tuo PC o alla rete da parte di un virus, non c’è tempo da perdere.
Vai subito alla nostra pagina che descrive il servizio di recupero dati.
Che cosa sono i cryptovirus?
I cryptovirus sono una tipologia di virus (ransomware) in grado di cifrare i dati presenti sul disco rigido di un computer desktop oppure di un server.
Il termine ransomware nasce dall’unione di malware (virus) e ransom (riscatto). Quindi sono dei virus che limitano l’accesso del dispositivo che infettano, richiedendo un riscatto da pagare per rimuovere la limitazione.
I ransomware possono agire in vari modi.
Alcuni bloccano il sistema e intimano l’utente a pagare per sbloccarlo.
Altri cifrano i file presenti sul disco rigido dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.
In sostanza, i dati dei computer, pur non spostandosi, sono nelle mani dei criminali informatici, quindi inaccessibile all’utente colpito.
Questa minaccia cresce di anno in anno, in quanto è molto redditizia per coloro che la mettono in atto.
E’ sufficiente pensare che oltre il 40% delle vittime paga il riscatto pur di riavere i propri dati.
Stiamo parlando di un giro di affari, esentasse ovviamente, di miliardi di dollari.
Non è importante capire come i cryptovirus agiscono, ma sapere come proteggere i propri dati SI !!!
Come difendersi dai virus che chiedono un riscatto, in 5 punti.
Come tutti diciamo, prevenire è meglio che curare, anche perché gestire questi attacchi è davvero difficile.
Ogni giorno vengono create tantissime nuove varianti e diventa impossibile essere sicuramente inattaccabili: perché rischiare di perdere i dati?
La strategia da perseguire è proteggere i dati, utilizzando diverse copie di backup locali e possibilmente online.
Prima di vedere la nostra guida in 10 punti è fondamentale tenere in considerazione che un ransomware, una volta entrato nella rete aziendale, può aggredire ogni computer e server che trova sul proprio percorso.
Quindi la difesa deve essere globale. Non possiamo sapere da dove arriverà l’attacco.
Potrebbe essere un collaboratore che inavvertitamente apre un banner pubblicitario apparentemente innocuo, oppure la email che riceviamo da un nostro potenziale cliente.
Ed ecco la guida contro gli attacchi da cryptovirus:
1) Lascia fuori gli attacchi: installa un firewall
La prevenzione inizia a monte.
Se teniamo ben chiusa la porta di casa, abbiamo minor probabilità che qualche malintenzionato possa provare ad entrare.
La porta delle nostre reti di computer si chiama Firewall.
Il Firewall nasce come porta di ingresso al nostro PC o rete di Server.
Sostanzialmente è un filtro per dividere, per creare una barriera, rispetto alle informazioni che arrivano dalla rete pubblica (Internet). Una volta si utilizzavano i fossati per difendere i castelli, oggi si utilizzano i Firewall.
Il Firewall può essere costituito sia da una componente Software che Hardware e vigila su ogni tipologia di informazione ed accesso che arriva dalla rete esterna. Potremmo definirlo anche un grande semaforo intelligente.
Monitora tutti i pacchetti dati che entrano o escono dal nostro computer o dalla nostra rete privata, dove per privata intendiamo la rete della nostra Azienda.
Il firewall nasce per impedire che, malintenzionati, possano infettare i nostri computer con virus, worm e altre diavoleria varie, o peggio, cerchino di sottrarre dati ed informazioni importanti, come Password, carte di credito etc..
2) Se ti attaccano difenditi: utilizza gli antivirus
E’ fondamentale dotare computer e server di un buon antivirus.
Non è sufficiente installarlo su tutti i computer: deve essere costantemente aggiornato.
Esistono decine di antivirus gratuiti.
La domanda è. I tuoi file, lavori, progetti, idee, email fotografie, video, valgono solo poche decine di euro?
Consigliamo servizi di antivirus centralizzati e monitorati da remoto.
Grazie ad una console è possibile vedere gli attacchi subiti dalla nostra rete (vi assicuriamo che sono decine tutte le settimane).
Eliminare eseguibili e script dagli allegati, aggiornare costantemente e centralmente tutti i sistemi, utilizzando le ultime versioni disponibili è la protezione minima che dovreste adottare.
3) Aggiorna costantemente sistemi operativi, applicazioni e browser
E’ fondamentale installare regolarmente le patch (aggiornamenti) del sistema operativo, sia dei computer che dei server. I produttori di sistemi operativi, primo su tutti Microsoft, aggiornano costantemente i propri sistemi operativi per rendere a loro volta sicuri i sistemi dei clienti: sfruttiamoli al massimo.
Come per i sistemi operativi, tutte le aziende che producono software ed applicazioni sono sensibili a questo argomento. Prendere un virus mentre stiamo facendo il foto ritocco di una immagine non piacerebbe a nessuno. Quindi è fondamentale tenere costantemente aggiornate tutti programmi ed applicazioni installati sui nostri computer, server e backup.
Utilizza le versioni più recenti dei browser. Questo è un aspetto molto importante. Siamo costantemente online. Gran parte dei servizi utilizzati dalle aziende sono online. Computer grafica, CRM (Customer relationship management), posta elettronica, video scrittura, servizi come google Drive, solo per citarne alcuni. E’ quindi fondamentale tenere costantemente aggiornati i nostri browser. La soluzione ideale consiste nel predisporre degli aggiornamenti centralizzati, in modo tale che tutti i sistemi siano sempre allineati.
4) Predisponi un’accurata gestione dei permessi e della posta elettronica.
Ogni giorno riceviamo decine di email, chiaramente non solo di lavoro. Purtroppo gli attacchi più efficaci sono quelli che arrivano da utenti che conosciamo. Colleghi, fornitori, clienti, amici, possono essere stati infettati inconsapevolmente. E’ sufficiente aprire un allegato ed il ricatto è dietro l’angolo. Quindi è fondamentale gestire i permessi per ogni utente, in funzione del ruolo che ha in azienda e della sua conoscenza informatica. Prevenire è meglio che curare quindi consigliamo di togliere agli utenti non autorizzati i diritti di amministrazione sui computer.
5) Crea un backup con regolarità.
Questo è forse uno degli anelli più importanti del sistema di sicurezza e prevenzione. Non sappiamo quando, come e da dove possono arrivare gli attacchi di cryptovirus. Ma se realizziamo costantemente il salvataggio dei dati (backup automatici), è possibile recuperare velocemente il lavoro perso. La conditio sine qua non è che:
- il sistema di backup sia correttamente installato
- il backup dei dati venga effettuato correttamente e puntualmente.
- sia possibile effettuare il restore (recupero) dei dati, velocemente.
- che qualcuno controlli che effettivamente queste 3 attività sopra siano effettivamente eseguite
La nostra esperienza ci porta a dire che non è sempre così. Ogni anno siamo contattati da decine di nuove aziende che hanno perso parte o la totalità dei dati, non solo per attacchi di virus o CryptoLocker, ma anche in caso di guasti tecnici.
Erano convinte che il backup fosse perfettamente funzionante. Erano convinti di salvare i dati e si sono accorti, troppo tardi, che non era così.
Mancanza di spazio, dischi rigidi difettati, sistemi operativi non aggiornati o, peggio ancora, backup bloccati e abbandonati a loro stessi. Sono decine le motivazioni che possono portare ad un non corretto funzionamento dell’archiviazione dei dati.
Un’indagine svolta su 600 Amministratori IT riporta che:
- il 57% di questi adotta soluzioni di backup, ma a fronte di un problema con il sistema operativo solo il 15% di questi è stato in grado di ripristinare la totalità dei dati persi, mentre il 23% ha registrato una perdita totale dei dati.
- 36,2% percentuale di aziende dice di eseguire il backup giornaliero dei dati critici di business, la restante parte effettua un backup settimanale o mensile. Questo vuol dire essere disposti a perdere 1 mese di lavoro.
- 1 computer ogni 10 è mensilmente soggetto ad attacchi virus, malware, hacker
- 32% delle aziende, un terzo del totale, ha perso i dati durante il passaggio da un device all’altro o durante le operazioni di aggiornamento.
Numeri quando meno allarmanti
6) Effettua i backup in cloud
In informatica non esiste la sicurezza al 100%. Nessun servizio o azienda al mondo garantisce il 100% di continuità dei propri servizi. Ma è possibile arrivare molto vicino a questa soglia.
Il nostro consiglio consiste nell’integrare i backup locali con quelli online. Esistono servizi di monitoraggio e backup notturni che non impattano sulla vostra normale operatività.
Se avete messo in pratica in modo corretto e diligente i primi 5 punti, il backup online può essere considerato la vostra ulteriore garanzia.
A mali estremi, estremi rimedi.
Se per mille motivi, nonostante il firewall, gli antivirus, gli aggiornamenti dei programmi e sistemi operativi, un ransomware dovesse riuscire ad attaccare i dati presenti sui vostri computer e server, il backup cloud rimane immune da questi attacchi in quanto ci non esistono punti contatto tra computer locali e i sistemi di salvataggio remoto
I servizi Cloud si suddividono in 3 grandi famiglie: full cloud, hybrid cloud e private cloud.
Vi invitiamo a leggere la pagina del sito SERVIZI CLOUD per approfondire questo argomento.
Non aspettare di avere problemi per verificare il corretto funzionamento della tua infrastruttura IT.
Prenota una visita con il nostro Assistente Personale IT.
assistenza@ventunocento.it | 0332.1805460