Proteggersi dai ransomware: è possibile e come fare?

Come proteggersi dai ransomware? La protezione totale purtroppo al momento non esiste, anche eliminando il fattore umano, che nella maggior parte dei casi è la principale causa dell’infiltrazione del virus nel PC. Allora in che modo comportarsi e come agire?

Proteggersi dai ransomware: non aprire quella mail

Il fattore umano nella protezione del proprio PC è un elemento centrale. Senza un click che apra un allegato o un link infettato, infatti, i ransomware non entrano in azione. Per questo la prima raccomandazione per evitare un’infezione pericolosa e potenzialmente distruttiva per un’impresa è prestare molta attenzione nel momento di ricezione dell’email. I messaggi di posta usati per la diffusione dei virus spesso sono mascherate da comunicazioni commerciali, nelle quali il testo informa il lettore che è stata emessa una certa fattura o un DDT o altre tipologie di documenti; avvisano, inoltre, che in allegato o cliccando su un link ipertestuale, si trova la versione stampabile. Vengono proprio scelti degli elementi che spingono l’utente ad aprire e cliccare, soprattutto in uffici amministrativi dove comunicazioni del genere sono all’ordine del giorno. Nel peggiore dei casi, l’email infetta può sembrare provenire da un proprio cliente o fornitore, con i quali i dipendenti sono abituati a interagire tramite posta elettronica. Come riconoscere delle mail malevole e quindi proteggersi dai ransomware? L’utente dovrebbe ispezionare la mail e accorgersi che lo stile della pagina e il tono della lettera non appartengono veramente a una persona. Molti utenti responsabili di infezioni spesso poi si giustificano asserendo che il messaggio sembrava apparentemente strano, ma che, visto il mittente, non credevano fosse un’email pericolosa. Un campanello d’allarme arriva già a prima vista e riuscire a riconoscere una minaccia è possibile prestando particolare attenzione.

Proteggersi dai ransomware: non aprire quella mail

Il fattore umano nella protezione del proprio PC è un elemento centrale. Senza un click che apra un allegato o un link infettato, infatti, i ransomware non entrano in azione. Per questo la prima raccomandazione per evitare un’infezione pericolosa e potenzialmente distruttiva per un’impresa è prestare molta attenzione nel momento di ricezione dell’email. I messaggi di posta usati per la diffusione dei virus spesso sono mascherate da comunicazioni commerciali, nelle quali il testo informa il lettore che è stata emessa una certa fattura o un DDT o altre tipologie di documenti; avvisano, inoltre, che in allegato o cliccando su un link ipertestuale, si trova la versione stampabile. Vengono proprio scelti degli elementi che spingono l’utente ad aprire e cliccare, soprattutto in uffici amministrativi dove comunicazioni del genere sono all’ordine del giorno. Nel peggiore dei casi, l’email infetta può sembrare provenire da un proprio cliente o fornitore, con i quali i dipendenti sono abituati a interagire tramite posta elettronica. Come riconoscere delle mail malevole e quindi proteggersi dai ransomware? L’utente dovrebbe ispezionare la mail e accorgersi che lo stile della pagina e il tono della lettera non appartengono veramente a una persona. Molti utenti responsabili di infezioni spesso poi si giustificano asserendo che il messaggio sembrava apparentemente strano, ma che, visto il mittente, non credevano fosse un’email pericolosa. Un campanello d’allarme arriva già a prima vista e riuscire a riconoscere una minaccia è possibile prestando particolare attenzione.

Avere un sistema operativo sicuro e aggiornato per proteggersi dai ransomware

Avere un sistema operativo sicuro e aggiornato frequentemente è importante per resistere ad attacchi più sofisticati, che si insinuano soprattutto quando il dispositivo è collegato direttamente a internet tramite un modem o nel router ci siano porte aperte per uno o più PC. Un’ulteriore barriera di difesa è avere sul proprio terminale gli aggiornamenti del sistema operativo impostati automaticamente. Spesso questa impostazione viene disabilitata, perché è fastidioso dover attendere svariati minuti al riavvio del PC prima di poterlo utilizzare. Questo tempo, in apparenza perso in attesa delle installazioni, al momento di un attacco potrebbe diventare determinante per l’infezione o meno di un PC. Un costo in termini di ore che potrebbe rivelarsi bassissimo, vista l’efficacia di proteggere i propri dati dal rapimento.
Di vitale importanza, non solo per la protezione dai ransomware ma per tutti i malfunzionamenti informatici, è possedere un’adeguata strategia di backup e hardware capace di replicare tutti i nostri dati. Anche se si dispone di NAS, Server o unità rimovibili per effettuare il backup dei dati ritenuti di maggiore importanza non sempre si possono dormire sogni tranquilli quando la minaccia è un ransomware. Dischi USB, chiavette collegate al PC del quale contengono il backup, cartelle condivise interamente accessibili, infatti, possono essere soggette alla criptazione dei dati contenuti. Scollegare le unità esterne al termine della procedura di duplicazione oppure avvalersi di una funzione disponibile su molti NAS che permette di nascondere le condivisioni, è un’attenzione fondamentale per poter definire una strategia di backup efficace. Le linee guide per un backup efficiente e sicuro consigliano anche la suddivisione in più copie differenziate, ad esempio per ogni giorno della settimana, per avere più disponibilità di dati. Un solo backup può cominciare dopo la criptazione dei dati. Con singola copia, quando sarà il momento di recuperare i dati, potremmo ritrovarci di fronte agli stessi file già compromessi. La presenza sul PC di un software antivirus attivo e funzionante è un ulteriore strumento che permette la protezione da minacce di rapimento che hanno già colpito e sono state riconosciute. Un muro che può fermare molti tentativi di infezione ma che non sarà mai a tenuta stagna, vista la incapacità degli algoritmi di riconoscere un virus non catalogato. Per ovviare a questo problema, molti produttori stanno dotando i loro strumenti antivirus di controlli sull’accesso ai dati. Questa funzionalità non è disponibile su molte soluzioni gratuite e richiede un uso maggiore di risorse di sistema per effettuare il monitoraggio. Scegliere la velocità a scapito della sicurezza è quindi una questione da non sottovalutare e da ponderare in maniera molto seria.

Ultimi Articoli

Ransomware: la nuova minaccia dei nostri PC

Ransomware: la nuova minaccia dei nostri PC

I ransomware si sono diffusi negli ultimi anni e minacciano la salute dei nostri computer. Sono infatti dei virus che infettano un elaboratore per criptarne i dati memorizzati; l’obiettivo è richiedere un riscatto per poterne tornare in possesso.

Cybersecurity: tutto quello che devi sapere sulla sicurezza informatica

Cybersecurity: tutto quello che devi sapere sulla sicurezza informatica

Quello della sicurezza informatica è un tema di scottante attualità, ma allo stesso tempo molto complesso da affrontare, a causa della vastità dell’argomento e dell’alta tecnicità dei contenuti. Eppure ognuno dovrebbe avere dei rudimenti di cybersecurity per un uso più consapevole e sicuro degli strumenti tecnologici.