Non è mia intenzione oggi farti una predica sull’importanza di istallare un buon sistema di protezione da virus, né tanto meno spiegarti le differenze tecniche tra un sistema ed un altro.
Quello che mi preme, piuttosto, è farti notare un cambiamento e darti un piccolo consiglio.
Iniziamo col cambiamento.
Se rivuoi i tuoi dati, paga il riscatto
L’evoluzione del web e dei sistemi informatici non riesce a prescindere da un’evoluzione parallela e costante dei sistemi di hackeraggio e di trasmissione dei cybervirus. Scomparsi quasi del tutto quei virus che bloccavano alcune funzionalità del pc o lo mandavano in stand-by, adesso l’evoluzione sono i malware, virus più infimi che spesso non vengono rintracciati dai sistemi di difesa, si istallano sui pc e veicolano pubblicità e finestre pop-up.
Ma l’ultima novità va ancora un po’ oltre, è ancora più seria: si tratta di virus che una volta riusciti ad entrare all’interno del pc o, peggio, della rete di pc aziendale, riescono a criptare tutti o una buona parte dei file presenti in memoria. Una volta criptati con delle vere e proprie password, i file è come se fossero stati rapiti dal virus; il passaggio successivo è quello di richiedere una somma di denaro a riscatto delle password per decriptare i file. Altrimenti, dopo un lasso di tempo limitato, chi ha inviato il virus sparisce e con lui anche i tuoi dati poiché resteranno completamente inaccessibili.
Si tratta di una tattica che sta diventando sempre più diffusa e che tende a preferire adesso grandi aziende o addirittura enti pubblici. Uno degli ultimi casi è avvenuto il 5 febbraio scorso a scapito dell’Hollywood Presbyterian Medical Center statunitense: cartelle cliniche dei pazienti ed email in entrata ed in uscita bloccate per giorni. L’ospedale, per riuscire a riprendere la piena attività, ha deciso di pagare il riscatto, 17.000 dollari pagati in bitcoin praticamente irrintracciabili.
Non aprire quella mail!
Purtroppo si continua a sottovalutare questo fenomeno e i rischi che ne derivano; negli Stati Uniti più del 50% di questi casi si sono risolti a favore dei pirati informatici e il dato è in continuo aumento.
Come riuscire a limitare i danni? Ecco il mio consiglio.
Una volta che il virus è entrato nel sistema è davvero quasi impossibile riuscire a debellarlo e a decriptare i file, quindi ciò su cui si può lavorare sta a monte: cercare di non prendere il virus.
Ma è possibile? Considerando che la sua trasmissione sembra avvenire tramite e-mail, la prima cosa da fare è non aprire mail di dubbia provenienza e non scaricare allegati di cui non si conosce il contenuto. Inoltre, se sei proprietario o gestisci un’azienda con una rete intranet, ricorda che basta un singolo accesso da un’unità della rete per compromettere tutto il sistema e tutti i dati.
Quindi, cominciare a pensare di proteggere non più il singolo bit, ma il funzionamento di tutto il servizio sarebbe un buon inizio.
Dillo ai tuoi dipendenti e occhi aperti da tutti gli accessi!
https://youtu.be/jAR883sCe3s
