Attacco mondiale WannaCry: è possibile difendersi dai ransomware?
Abbiamo assistito, nel pomeriggio di venerdì scorso, ad uno dei più grandi attacchi informatici degli ultimi anni. Si tratta di un attacco effettuato da alcuni hacker tramite il software WannaCry, un programma che cripta i dati del computer chiedendo un riscatto per fornire la chiave di decrittazione. Se il riscatto non viene dato in tempi brevi, i dati vengono completamente cancellati dal computer.
I ransomware sono un problema molto conosciuto, in informatica, ma il problema è che spesso molte persone, tra cui i dirigenti delle società, non capiscono quale sia il problema e non investono in sicurezza: è il caso di disagio più grave dovuto all’attacco, quello degli ospedali britannici, in tutto quattro, che hanno dovuto rimandare appuntamenti e addirittura operazioni chirurgiche anche delicate a causa della mancanza di funzionamento del sistema con, per esempio, l’impossibilità di accedere alle cartelle cliniche.
La cosa che fa più scalpore, per gli esperti, è il fatto che il software si sia attivato solamente adesso dopo essere stato distribuito tramite allegato infetto delle mail, cioè il modo più antico del mondo informatico per distribuire i virus. Se un dipendente apriva la mail infetta, il virus sindiffondeva in tutta la rete locale (ecco perché sono state colpite intere strutture).
Non solo: un’altra cosa che fa scalpore è che Mircosoft, proprietaria di Windows che è il sistema bersaglio del ransomware, aveva provveduto a correggere lo scorso Marzo per rilasciare la correzione come aggiornamento gratuito; per questo i computer che avevano attivi gli aggiornamenti automatici, semplicemente, non sono stati colpiti.
Alla domanda se esista un modo per proteggersi dai ransomware, quindi, la risposta è abbastanza evidente: basta tenere in mente le semplici regole di sicurezza come aggiornare frequentemente il sistema operativo (non solo Windows, ovviamente) e non aprire gli allegati infetti delle mail, che potrebbero contenere file dannosi.
Questo è quantomai importante all’interno delle società, dove spesso non c’è un responsabile informatico (o magari ce n’è uno, ma esterno, che si chiama al bisogno) ma dove tutti i computer sono in rete, per cui una minaccia può rapidamente diffondersi su larga scala tra tutti i computer connessi.
Se avete dati importanti per il vostro lavoro, e non volete rischiare di perderli, quindi, è sempre buona regola prendere le misure di sicurezza più comuni e possibilmente lasciare un computer connesso ad internet, senza dati sensibili, e gli altri scollegati dalla rete, così da evitare tutti i problemi che potrebbero interessarvi.
E non pagate mai alcun riscatto: non c’è alcuna certezza che, dopo averlo fatto, i criminali effettivamente vi diano la chiave di decrittazione. Anzi, a dire il vero non ci sono testimonianze del fatto che sia mai andata così.
Ultimi Commenti