Gestione IT

Come prendere un ransomware per colpa di una configurazione della rete (e come evitarlo in futuro)

03 Aprile 2018
I virus che cifrano i dati ormai non fanno quasi più notizia.
Ogni giorno escono varianti di ogni tipo.
E gli antivirus fanno a gara a chi rincorre per primo i “cattivi” cercando di arginare e limitare i danni.
La verità è che gli antivirus fanno il proprio lavoro, ma non sempre riescono a fermare i virus e se un virus colpisce una rete sulla quale non ci sono delle “buone regole” di lavoro possono sorgere problemi.
Questo post nasce dalla storia che ha raccontato Fabio (del quale per motivi di riservatezza non indico il cognome).
Partiamo dall’inizio.
 
Assessment IT


Un cliente chiama Fabio tutto terrorizzato.
Ha perso dei dati del suo computer… e dopo una prima analisi telefonica Fabio capisce che il cliente in questione si è beccato un bel virus, uno di quelli che criptano i dati del computer e li rendono inaccessibili se non pagando un riscatto.
 
Fabio pensa che per fortuna i dati sono sul server, quindi non è un grande problema e spiega al cliente che nei giorni successivi ripuliranno il PC “rifacendolo da zero”.
 
Dopo un po’ però Fabio riceve più chiamate sempre dalla stessa azienda e capisce che il guaio è serio.
Tutti gli utenti hanno problemi ad accedere ai dati sul server… Lo assale un sospetto.
La verifica che fa gli rivela una realtà molto amara: il server ha i dati criptati.
 
Un’attenta analisi a posteriori della situazione (dopo essere ripartiti da un backup, con un lavoro costato parecchie ore di lavoro) porta Fabio a scoprire una cosa.
 
Sul server c’era una condivisione di “prova” in cui chiunque senza permessi poteva scrivere.
Gli è subito venuto alla mente cosa era successo.
Molto tempo prima per risolvere un problema “al volo” aveva guidato telefonicamente il cliente a creare una condivisione sul server per accedere a dei documenti.
Finita la telefonata Fabio si era ovviamente dimenticato di quella modifica e quindi di riportare il server in sicurezza.
Morale: l’assessment IT non è solo un’operazione intelligente e conveniente sui prospect ma anche sui clienti acquisiti, per verificare che tutto sia a posto.
 
RapidFire Tools ti aiuta a trovare condivisioni di rete abbandonate e ti segnala i diritti di accesso alle cartelle del server per ogni utente.
 
“Una delle cose che mi sono piaciute di più è l’elenco di condivisioni di rete accessibili, per utente.
Molti software fanno il contrario, vi danno un elenco di condivisioni e vi fanno vedere chi accede a che cosa.
Con RapidFire Tools è possibile avere un elenco di utenti facendo vedere server per server, macchina per macchina a che cosa ha accesso e con quali permessi per ogni utente".

(Stefano Figà Talamanca, Sensible Data)

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti