Oggi non parlo dell’ennesimo ransomware che flagella gli utenti bensì di prevenzione ossia di cosa fare prima di beccarsi un cryptovirus.
Ho trovato interessante il post, in inglese, apparso sul blog di Bitdefender perché parla di pianificazione, non parla di anvitirus. Si parla di prepararsi.
Questo, in sintesi, il decalogo per stare pronti in caso di cryptovirus:
- Avere un chiaro inventario di tutti i propri sistemi così che non possa succedere di essere attaccati su un sistema “che non si sapeva” di possedere.
- Tenere tutti i software sempre aggiornati e patchati, sistemi operativi compresi.
- Salvare tutte le informazioni, tutti i giorni, incluse quelle sul PC e notebook, così in caso di infezione e cifratura dei dati si possono ripristinare le informazioni.
- Fare un salvataggio al di fuori del perimetro dell’azienda.
- Segmentare le propria rete, ossia non salvare tutti i dati in un’unica cartella accessibile a tutti.
- Informare ed eventualmente formare tutto il personale sulla pericolosità di certe email e di certi allegati, istruendolo su come comportarsi in caso di contenuti sospetti.
- Stabilire una strategia di comunicazione interna all’azienda nel caso si subisse un attacco.
- Prima dell’attacco di un cryptovirus, stabilire con la proprietà dell’azienda se si intende pagare il riscatto o meno.
- Fare un’analisi dei rischi.
- Eseguire test di penetrazione e/o di vulnerabilità.
Pianificare ti aiuterà e non essere impreparato in caso di infezione, perché quando si prende un cryptovirus non c’è tempo di ragionare… scatta il panico!
E solo chi ha un piano di azione pronto e non improvvisato, riesce a uscirne indenne.