Condividi

WannaCry e Petya, i ransomware che colpiscono i colossi del business internazionale: ecco come difendersi

 

La sicurezza informatica dei nostri dati aziendali e privati è costantemente a repentaglio. Non è falso allarmismo, è la verità. Solo perchè non vediamo un mondo di costanti minacce non significa che non questo non esista, o che non possa toccare a noi quello che è successo a tanti intorno a noi - i malware WannaCry e Petya insegnano (ne parliamo poco più avanti in questo articolo).

Col tempo, i cyberattacchi si sono evoluti e specializzati e questo ha comportato una specializzazione nel loro corretto trattamento, moltiplicando così prodotti e softwarehouse. Tutti noi abbiamo visto o sentito delle numerose tipologie di funzioni dei software antivirus: prendiamo ad esempio gli anti-spam, i fierwall, gli antispyware o gli anti-ransomware, i software che contrastano i famosi ‘virus del riscatto'.

È notizia ormai confermata che il nuovo cyberattacco ransomware Petya abbia rimpiazzato dopo pochissimo tempo WannaCry, imperversando nell'est Europa (soprattutto Russia e Ucraina) ed andando a crittografare dati per renderli riscattabili addirittura nel sistema di gestione delle radiazioni della centrale nucleare dismessa di Chernobyl. In più banche, l'aeroporto internazionale, la metropolitana di Kiev, l'azienda energetica Ukrenego, ecc...tutte ricattate al pagamento del riscatto per ottenere la decifrazione dei loro dati. E in più, in Europa, sono stati attaccati il colosso petrolifero Rosneft, il gruppo Saint Gobain, la Wpp (agenzia pubblicitaria britannica), e la Moller-Maersk, colosso della logistica e dei trasporti.

In Italia, dopo l'attacco di WannaCry, il pericolo sembra sventato, al momento. I principali esperti confermano la capacità dei più importanti antivirus di poter contare su tecnologie machine-learning, ovvero di apprendimento automatico, dove il software è in grado di apprendere ed applicare strategie senza essere stato necessariamente programmato per le nuove necessità.

 

Ma vediamo nel dettaglio come opera un antivirus aggiornato e performante.

Le sue principali funzionalità sono la sua costante gestione dei dati e il loro controllo attivo attraverso uno scanner live, che lavora in background, mentre svolgiamo le nostre azioni. Tale funzionalità può essere ridotta sulla base delle nostre necessità, ed attivata solo quando svolgiamo determinate azioni: aprire, scaricare un file, ecc...

Appena individuato un malware ci avvisano e possono negarci una determinata azione che volevamo compiere su questo file infetto, per la prevenzione degli altri nostri dati.

Lo scanner può eventualmente essere acceso in modo volontario, o impostato random, dove l'utente dovrà attivamente aprire la funzione e attivarla. In questo caso la responsabilità è rivolta di più alla memoria dell'utente.

Individuati i malware, l'antivirus può riconoscerli od aggiungerli ad una memoria che raccoglie tutti i virus incontrati, permettendo così di basarsi su uno storico e su una procedura di gestione del malware veloce e pratica, da cui dipende così l'azione che potrà svolgere l'utente.

Importante funzione è quella che permette all'antivirus di analizzare anche i file compressi, dove spesso vengono sepolti malware che contano sull'azione indisturbata perchè ‘protetti' dalla compressione.

L'aggiornamento dell'antivirus, come anticipato, è la chiave del corretto lavoro di protezione compiuta dal software. È consigliabile adoperare antivirus che svolgono in automatico anche la funzione di aggiornamento, che se svolto progressivamente ha bisogno di scaricare ed aggiornare il software con piccole quantità di dati. 

 

sicurezza informatica

 

 

Minacce dalla navigazione internet e dalle e-mail

Molti codici dannosi possono essere posizionati all'interno delle pagine dei siti web, in codici di linguaggio JavaScript, ActiveX, ecc. Per questo esistono antivirus che rilevano e bloccano qualsiasi attività dannosa, negandoci l'accesso a quei contenuti.

La maggior parte degli antivirus oggi ha un sistema di controllo delle e-mail, che analizza la posta in entrata e in uscita, evitandoci così di cadere preda di attacchi di spamming o phishing, dove l'utente viene indotto a rilasciare dati sensibili quali informazioni personali o finanziarie verso un sito web o un'e-mail non verificata e malevola.

 

 

Una soluzione interessante contro lo spam sulla tua mail aziendale: Mail Protect!

Il filtraggio delle mail in arrivo è automatico, l'antispam entra in funzione garantendo il controllo del 99,99% delle mail “spazzatura”, il testo di ciascuna mail è analizzato in tempo zero in tutte le sue componenti, link esterni inclusi, verificando la sicurezza dei siti web di destinazione.

Feature fondamentale di Mail Protect è la sua operatività in cloud. Questo permette di non intasare il server aziendale con la ricezione di e-mail inutili, che comunque poi verrebbero cancellate, o peggio ancora contenere potenziali malware capaci di compromettere i sistemi interni senza effettivamente aver aperto l'e-amil. Una sicurezza per la tua azienda!

 

Altre news
Vuoi saperne di più? Richiedi maggiori informazioni RICHIEDI