Virus Wannacry, malware, cryptolocker, ransomware, riscatto, furto dati: le 7 regole da seguire per rendere più sicura la tua azienda

Ancora una volta, ciclicamente, un virus informatico più potente del "normale" è riuscito a ottenere i titoli di stampa e TV per qualche giorno, diffondendosi rapidamente nel mondo e facendo danni. Di che si tratta e come si previene?

Questo virus, tecnicamente un "ransomware", è stato soprannominato Wannacry e ha colpito in poche ore organizzazioni e aziende di decine di paesi. Fortunatamente un giovane britannico di 22 anni ha trovato il modo di arrestare temporaneamente la diffusione del virus applicando un brillante stratagemma informatico, ma il pericolo è sempre dietro l'angolo e ben pochi possono vantare colpi di genio da esperti di cybersecurity.

Questo virus non è altro che l'ennesima variante aggiornata del tipo più dannoso e pericoloso degli ultimi anni, il ransomware cryptolocker. Una volta eseguito su un PC, cripta casualmente molti file e documenti del computer, rendendoli illeggibili senza una specifica chiave di decifratura. Questa chiave si può ottenere (forse) solamente pagando un riscatto di centinaia di euro tramite metodi poco tracciabili (Bitcoin, moneta elettronica) agli stessi creatori del virus, che aspettano comodamente l'accredito sul divano magari dall'altra parte del mondo. Chi non paga (e di certo non si può biasimare, dato che si tratta di foraggiare criminali ed esporsi ulteriormente alle loro condizioni) ha ben poco da fare se non sperare di recuperare i file criptati da qualche vecchio backup non infetto. I danni per privati e aziende sono spesso ingenti e si traducono in perdita di documentazione importante e insostituibile, ritardi, spreco di tempo e risorse e spese per ripulire i computer infetti dal virus. Svariati produttori di software antivirus hanno rilasciato negli anni dei software che tentano di "decifrare" i file criptati, ma ad ogni nuovo aggiornamento il virus diventa nuovamente semi-imbattibile e più letale.

Se le soluzioni post-infezione sono sempre piuttosto scarse, quelle relative alla prevenzione sono parecchie e permettono di aumentare considerevolmente la sicurezza della propria attività. La causa di "contagio informatico" principale infatti, alla stregua di chi si prende l'influenza non lavandosi mai le mani nella vita reale, è prevalentemente una: la scarsa attenzione degli utenti, che il più delle volte il virus vanno praticamente a cercarselo! Gruppo DiGi ha pensato di buttare giù una breve lista di sette regole da seguire per tutelarsi meglio davanti a questi sistematici attacchi informatici, che esisteranno sempre ed è impossibile arrestare del tutto. Alcuni di questi punti possono sembrare banali o scontati, mentre altri richiedono un vero e proprio investimento economico: sta a voi lettori capire quanto sia fattibile e importante la protezione dei dati informatici che conservate sui vostri PC. Un privato che usa il computer per navigare e giocare può tollerare senza troppi problemi l'idea di dover perdere qualche file e cancellare/ripristinare il proprio PC dopo un'infezione, mentre un'azienda ha molto più da perdere in termini di tempo, denaro e produttività!

1) DEDICARE UN PO' DI TEMPO E UN PO' DI RISORSE ALLA SICUREZZA

Sembra scontato, ma chi non investe in sicurezza non può averla, al pari di chi non controlla periodicamente i pneumatici della propria auto. Chi sceglie di fare uso di PC obsoleti, di ricorrere al tecnico informatico solo in caso di esplosione nucleare all'interno dell'ufficio, di togliere risorse alla pianificazione di un'assistenza periodica on site o da remoto per verificare lo stato di sicurezza e aggiornamento della rete e dei computer, di "tirare a campare" con connessioni lente e inaffidabili e riempirsi di programmi piratati installati dal "cugino" del capo, sta remando contro la sua stessa attività e a fronte di un esiguo risparmio sul fatturato mensile mette fortemente a rischio il proprio lavoro e quello dei suoi collaboratori. Al contrario, la scelta di un partner fidato che si occupi di gestire ogni aspetto tecnologico all'interno della propria azienda può permettere a chi lo assume di dedicarsi al lavoro di cui è esperto senza improvvisarsi a fare cose di cui non ha la minima competenza.

2) DOTARSI DI UN BUON ANTIVIRUS, CHE SI AUTO-AGGIORNI QUOTIDIANAMENTE

Un antivirus efficiente è la base per avere qualche chance di stoppare sul nascere l'apertura e l'installazione di un virus sul proprio PC. Windows Defender, antivirus/anti-malware integrato nelle ultime versioni di Windows, è un software sicuramente veloce e ottimizzato, ma la sua protezione è spesso all'acqua di rose. Tra i software antivirus gratuiti, al momento, primeggiano per sicurezza Avira 2017 e Avast 2017, dotati di ottime funzioni di analisi link pericolosi nel browser, blocco toolbar invasive e scansione automatica. Ovviamente le rispettive versioni a pagamento offrono ancora più strumenti, maggiore assistenza ed eliminano qualsiasi pubblicità. Abilitare tutte le caratteristiche di un antivirus può portare a un logico rallentamento dei computer non di ultima generazione, ma è il prezzo da pagare per ottenere maggiore sicurezza. Per essere efficiente, un antivirus deve poter disporre di una connessione Internet ogni giorno, per aggiornare automaticamente il proprio database con le ultime minacce conosciute: usare un antivirus poco aggiornato equivale a non usarlo affatto!

3) TENERE SEMPRE AGGIORNATI WINDOWS E I SOFTWARE DI NAVIGAZIONE

Microsoft rilascia mensilmente tramite Windows Update svariati aggiornamenti che eliminano bug, errori e falle dei propri sistemi operativi, elementi sfruttati dagli hacker per rubare dati, ottenere il controllo dei PC altrui e causare danni. Un sistema operativo non aggiornato e obsoleto (come Windows XP o Vista, che non beneficiano più degli aggiornamenti da anni) è molto più esposto alle nuove minacce di uno ancora supportato dalla casa produttrice: pare che, proprio nel caso del virus Wannacry, la maggior parte dei sistemi colpiti avesse ancora Windows XP installato. Allo stesso modo, è indispensabile fare uso delle ultime versioni di Internet Explorer, Edge, Chrome, Firefox, Safari e di qualsiasi browser utilizzato per navigare, dato che contengono sempre più protezioni per filtrare pubblicità malevole, siti pericolosi ed estensioni dannose. Se possibile, abilitate le funzioni di aggiornamento automatico di Windows e di questi programmi: qualche riavvio in più del PC al mese è decisamente meno fastidioso di un'infezione da virus o malware.

4) FARE USO DI UN FIREWALL PROFESSIONALE PER PROTEGGERE LA PROPRIA RETE

Un firewall è un dispositivo che monitora costantemente la connessione di rete, filtrando i dati in entrata e in uscita secondo le specifiche di chi ne fa uso. Può essere sia di tipo hardware (oggetto fisico, esterno al PC), sia di tipo software. Se per un privato può essere sufficiente l'uso del firewall software integrato in Windows, per un'azienda è decisamente consigliabile l'acquisto e la configurazione di un firewall hardware di ultima generazione, che si può occupare con grande efficienza di gestire in tempo reale la banda delle connessioni Internet presenti in ufficio, impedire l'accesso a siti pericolosi, illegali o pornografici (spesso ricchi di virus e malware) e bloccare le intrusioni di esterni nella rete aziendale. Gruppo DiGi si occupa da anni di installare e configurare i migliori firewall esistenti in aziende e uffici di piccole, medie e grandi dimensioni.

5) EVITARE SITI PERICOLOSI E ALLEGATI E-MAIL DI DUBBIA PROVENIENZA

Come abbiamo scritto sopra, è quasi sempre l'utente stesso a portarsi il virus in casa o in azienda con un comportamento scorretto. In ogni realtà aziendale dovrebbe essere sempre vietato un uso "personale" dei PC a disposizione, fatta eccezione per la lettura della posta tramite webmail o la navigazione (in pausa) sui principali social network, a discrezione dei responsabili. Chiunque si diletti ad aprire messaggi di posta e allegati distrattamente, installare software senza le opportune verifiche di un esperto, scaricare musica, torrent, film, frequentare siti per giocare online, trovare crack e password per installare illegalmente software pirata o frequentare chat e portali a sfondo sessuale, sta aumentando di molto le possibilità di imballare il computer di spyware, virus, ransomware e malware causando danni non solo alla propria postazione, ma all'intera rete aziendale. I principali colpevoli di questo comportamento stupido sono spesso gli stessi titolari e i responsabili aziendali, che hanno accesso alla rete senza limitazioni e si sentono autorizzati a fare un uso domestico e personale della connessione del loro ufficio, salvo poi disperarsi o perdere le staffe al primo disastro che provocano.

6) FARE BACKUP PERIODICI E PROTETTI DEI DATI SENSIBILI

Perdere qualche film, foto o MP3 è tollerabile (anche se parecchio fastidioso, quando si tratta di ricordi personali), ma se si parla di contratti, mail aziendali, archivi, fatture e rubriche è tutta un'altra storia e si rischiano denunce, disservizi, perdita di soldi e di clienti. Ogni azienda deve poter disporre di un backup periodico e possibilmente automatizzato dei dati di ogni postazione, configurato in modo da non essere infettabile o aggredibile in caso di attacco informatico. È sufficiente istruire il proprio NAS o server per salvare i dati in archivi .zip o .rar protetti da password per renderli inattaccabili e impermeabili alla maggior parte dei problemi. Un buon responsabile/consulente informatico può occuparsi della salvaguardia dei dati aziendali con grande efficienza e la minima invasività.

7) INFORMARSI, FORMARSI E FORMARE I PROPRI DIPENDENTI E COLLABORATORI

Non è necessaria una laurea in informatica per aumentare consapevolezza e conoscenza sui rischi legati ad una scarsa cybersecurity in azienda: basta delegare ai professionisti. Chi non ha dimestichezza con l'ambito informatico ma non può esimersi dal farne uso per lavoro (e chi può farlo, di questi tempi?) deve essere messo in condizione di poter lavorare serenamente senza fare danni. Windows, i firewall e una miriade di software sono configurabili con centinaia di permessi ad ogni livello, che impediscono (se necessario) la possibilità di modificare file di sistema, installare e cancellare programmi, scaricare alcuni tipi di file, entrare i certi tipi di siti. Questa è la migliore prevenzione possibile: dotare le persone dei giusti strumenti in base alle proprie competenze e formarle, quando richiesto, sugli aspetti tecnici generali di ciò che sono chiamate a fare in ambito informatico. Delegare agli esperti è vitale, informarsi e formarsi è fortemente consigliato: ogni tecnico informatico che si rispetti deve essere trasparente e aperto sul lavoro che è chiamato a svolgere, puntando sempre a dotare i propri clienti della consapevolezza di ciò fa, di come lo fa e degli eventuali errori commessi in azienda. Pazienza e fiducia reciproche sono requisiti indispensabili e stanno alla base di ogni rapporto lavorativo sano: mai spendere soldi per "un aggeggio" che non si conosce ma che "il tecnico ha definito indispensabile" senza fornire spiegazioni e, allo stesso tempo, mai precludersi la possibilità di dover intervenire economicamente per adeguare la propria azienda ai tempi (e ai rischi) della tecnologia moderna.

Lo staff di Gruppo DiGi assiste aziende a 360° in ambito informatico sin dagli albori della rete Internet in Italia. Contattaci per esporci le tue esigenze e problematiche, chiedere un preventivo e studiare con noi soluzioni efficaci per aumentare la sicurezza della tua azienda!