Rischio Cryptolocker

Dettagli

Creato: Lunedì, 02 Febbraio 2015 12:03

Ogni giorno diventa sempre più d'abitudine usare strumenti digitali, sia come privati che per lavoro. Questi device (computer, smartphone, tablet, nas, smart tv ecc.) conservano una crescente quantità di informazioni di valore (foto, messaggi, archivi documenti, ricevute di pagamento…) che diamo per scontate e trattiamo senza le cautele che tradizionalmente si usano nel mondo dell’informatica aziendale.

Aumentano i rischi per la privacy e per la perdita di parti importanti della memoria di vita di molti di noi. Ed aumentano le possibilità di redditizi business per la criminalità organizzata, che diffonde con frequenza crescente software maligni (malware) sempre nuovi e quindi inizialmente non riconosciuti dagli antivirus. L’ultima tendenza sono i ransomware come Cryptolocker che rendono illeggibili tutti i file del device attaccato, crittografandoli, per ottenere un riscatto dal suo proprietario.

La difesa principale in questi casi è la cautela nell’aprire file di qualunque provenienza, ma quando capita di aver commesso un errore fatale autorizzando un software che non meritava la nostra fiducia è quasi sempre troppo tardi per rimediare.

Per questo alle aziende si consiglia di adottare politiche di sicurezza che coprano anche gli apparati personali (c.d. BYOD), in particolare in questo caso è di capitale importanza disporre di una copia di sicurezza sempre aggiornata: una copia quotidiana che tenga traccia delle versioni di un file di giorni, settimane e mesi precedenti. Una ultima accortezza: sebbene questo faciliterebbe le cose, non fatevi tentare dal tenere la risorsa di backup sempre connessa, il rischio è che anche i file di copia vengano presi ostaggio dal malware. 

La soluzione che ci sentiamo di raccomandare a tutti è un backup continuo, offline, crittografato con chiave privata ed a profondità variabile.

Riferimento: Comunicato di allerta della Polizia Postale sul virus informatico Cryptolocker
http://www.interno.gov.it/it/notizie/allerta-polizia-postale-contro-virus-informatico-cryptolocker

[Update] News del Luglio 2015: 
http://www.corriere.it/tecnologia/cards/che-cosa-sono-cryptolocker-ransomware/ultimo-caso-cronaca_principale.shtml
http://www.repubblica.it/tecnologia/sicurezza/2015/07/09/news/ricatti_informatici_e_truffe_bitcoin_email_polizia_allerta-118727959

• Indietro
• Avanti