Secondo la Polizia Postale, il 94% dei computer rubati non viene recuperato.
Però, aggiunge Symantec, più della metà dei furti di identità legati a violazioni dei dati derivano dalla sottrazione di un laptop o di un dispositivo di archiviazione.
Quanti di noi fanno davvero qualcosa per mettere in sicurezza un pc portatile che venga utilizzato anche fuori dalla sede aziendale?
Le best practices per la sicurezza comprendono molteplici sistemi che vanno dall’installazione di software di tracking per rintracciare il dispositivo alla criptatura dell’intero disco per impedire l’accesso ai dati a chi si trovi in possesso del computer.
Cosa possiamo fare, però, se pur comprendendo la rilevanza del problema non abbiamo definito preventivamente procedure per rintracciare o rimuovere i dati da un pc perso o rubato?
Il caso di eFuture S.r.l.
Alcuni clienti di Achab, tra cui eFuture S.r.l., hanno proficuamente utilizzato Kaseya per rintracciare alcuni notebook rubati con procedure semplici ed efficaci basate sul fatto che, una volta in rete, l’agente di Kaseya tenta di connettersi al server, eventualmente inviando un allarme.
A quel punto, è stato possibile:
- recuperare le informazioni di connessione e posizione;
- raccogliere dati dallo stesso pc attraverso screenshot e foto scattate con la webcam;
- scaricare i dati sensibili utilizzando il File Manager FTP integrato, per poi distruggerli, anche utilizzando utility a basso livello.
Come recuperare un pc rubato o proteggere i dati da remoto grazie a Kaseya
Vediamo quante e quali procedure possono essere svolte su un pc remoto per facilitare il recupero o la protezione dell’asset e dei dati utilizzando l’agente di Kaseya, per eseguire semplici script tramite i comandi shell di Windows o tool di terze parti.
- Localizzazione del dispositivo
- Configurare la macchina per agganciarsi automaticamente a reti wireless non protette e a hotspot a distanza di rilevamento.
- Avvisare che la macchina è tornata online.
- Identificare l’indirizzo IP dal quale avviene il check in.
- Abilitare la geolocalizzazione attraverso la triangolazione wi-fi o eventuali dispositivi GPS presenti.
- Recupero o eliminazione dei dati
- Scaricare dati critici dal dispositivo.
- Eliminare i dati sensibili.
- Crittografare on-the-fly i dati sensibili.
- Distruggere tutti i dati presenti sulla macchina.
- Messa in sicurezza della rete e delle risorse aziendali
- Disattivare il client VPN, che potrebbe consentire l’accesso alla rete aziendale.
- Cambiare la password di accesso o inviare messaggi all’utilizzatore.
- Compromettere i file del sistema operativo per impedirne l’utilizzo.
- Disattivare il profilo VoIP.
- Disinstallare il software licenziato presente sulla macchina, recuperando le licenze.
- Raccolta di informazioni sull’utilizzatore del pc
- Catturare screenshot.
- Installare keylogger per intercettare credenziali e nomi utente.
- Scattare foto o registrare audio utilizzando la webcam e il microfono integrati.
Sappiamo che non tutte queste operazioni (in particolare alcune della categoria 4) sono legittime, perché non proporzionate allo scopo ultimo che è l’identificazione dell’utilizzatore del pc o la protezione dei dati sensibili.
Abbiamo inoltre bisogno di un’autorizzazione scritta da parte dei nostri clienti per eseguirle.
Tuttavia, nulla vieta di preparare un set di script pronti all’uso per effettuare almeno una parte delle operazioni richieste al momento dello smarrimento della macchina, o addirittura preventivamente.
Ho in programma alcuni altri interventi sulla questione, sia riguardo alla creazione di script che eseguano le operazioni sopra elencate, sia alla recensione di utility di terze parti che possano aiutare nel raggiungimento dell’obiettivo.
Se avete suggerimenti, dubbi, necessità o idee da sviluppare, inseriteli in un commento qui sotto: saranno presi in considerazione per la redazione dei successivi post.
Salve, mi è stato da poco rubato un computer..è possibile tentare di rintracciarlo???
Buonasera Manuela,
per recuperare un pc rubato, è necessario che sul pc stesso sia installato del software che comunichi all’esterno dati significativi (ad esempio l’IP con cui è connesso), oltre al fatto che ovviamente il ladro lo colleghi a internet senza prima formattarlo. In sostanza bisogna prepararsi all’evenienza e predisporre il pc a poter essere rintracciato. Anche per questo, le statistiche di recupero sono così basse. Se hai bisogno di altre informazioni più specifiche non esitare a scrivere.
MA E’ VERAMENTE POSSIBILE RECUPERARE UN PC RUBATO ANCHE SE CHI L’HA RUBATO NON LO UTILIZZA?
Ciao Luigi, chiaramente i prerequisiti perché eventuali tecnologie di tracing funzionino sono che il dispositivo venga acceso e connesso (manualmente o automaticamente) alla rete.
Per questo di norma è più semplice rintracciare un cellulare o un tablet 3G, sempre che su di essi siano installati tool che ne permettano la localizzazione.
Hai un caso particolare da esporci?
può essere rintracciato un pc grazie all’account connesso nello stesso pc di chrome?
Buongiorno Concetta,
tramite l’account Google è possibile verificare le attività recenti, anche se di solito l’unico dato significativo che si estrae è l’IP di connessione, che spesso identifica solo il provider e non la posizione del computer. A volte, se l’informazione raccolta è significativa, questo potrebbe generare, a seguito di denuncia, un ordine del tribunale per richiedere al provider stesso informazioni più approfondite, ma di solito è un buco nell’acqua. Come detto in precedenza, per rintracciare un pc rubato bisogna prepararsi all’evenienza e predisporre il pc a poter essere rintracciato.
In generale, ti consiglierei di mettere in sicurezza al più presto l’account Google, prima che il ladro lo manometta cancellando ad esempio la posta o cambiando la password e tagliandoti in sostanza fuori dall’account stesso.
Salve vorrei delle informazioni riguardo a questi programmi e come si usano grazie…
Hanno rubato il PC di mio padre contenente dei dati di lavoro molto importanti. C’è un modo per rintracciarlo tramite numero seriale? Oppure un modo di segnalare online il numero seriale, in maniera tale da far presente che quel PC è stato rubato, grazie!