Cybersecurity

Prepararsi per tempo a un’eventuale infezione da cryptovirus

28 Settembre 2016

Oggi non parlo dell’ennesimo ransomware che flagella gli utenti bensì di prevenzione ossia di cosa fare prima di beccarsi un cryptovirus.

Ho trovato interessante il post, in inglese, apparso sul blog di Bitdefender perché parla di pianificazione, non parla di anvitirus. Si parla di prepararsi.

Questo, in sintesi, il decalogo per stare pronti in caso di cryptovirus:

  1. Avere un chiaro inventario di tutti i propri sistemi così che non possa succedere di essere attaccati su un sistema “che non si sapeva” di possedere.
  2. Tenere tutti i software sempre aggiornati e patchati, sistemi operativi compresi.
  3. Salvare tutte le informazioni, tutti i giorni, incluse quelle sul PC e notebook, così in caso di infezione e cifratura dei dati si possono ripristinare le informazioni.
  4. Fare un salvataggio al di fuori del perimetro dell’azienda.
  5. Segmentare le propria rete, ossia non salvare tutti i dati in un’unica cartella accessibile a tutti.
  6. Informare ed eventualmente formare tutto il personale sulla pericolosità di certe email e di certi allegati, istruendolo su come comportarsi in caso di contenuti sospetti.
  7. Stabilire una strategia di comunicazione interna all’azienda nel caso si subisse un attacco.
  8. Prima dell’attacco di un cryptovirus, stabilire con la proprietà dell’azienda se si intende pagare il riscatto o meno.
  9. Fare un’analisi dei rischi.
  10. Eseguire test di penetrazione e/o di vulnerabilità.

Pianificare ti aiuterà e non essere impreparato in caso di infezione, perché quando si prende un cryptovirus non c’è tempo di ragionare… scatta il panico!

E solo chi ha un piano di azione pronto e non improvvisato, riesce a uscirne indenne.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.