Questa estate, in tutta Italia, c'è un poderoso diffondersi di cryptolocker e molte realtà che seguiamo stanno subendo attacchi. In alcuni casi queste operazioni non sortiscono effetto, in altre invece hanno effetti devastanti, eppure ci sarebbero dei semplici comportamenti da far recepire a tutti i dipendenti e collaboratori, che arginerebbero una gran parte di queste intrusioni. Ne riportiamo 4, a titolo di esempio, sono quei comportamenti che , se applicati, eviterebbero la maggior parte degli eventi catastrofici, ci riferiamo naturalmente a realtà aziendali, anche se queste cose hanno impatto anche a casa.
1) Mai aprire o cliccare su link di email sospette, anche se provengono da fonti attendibili: meglio chiedere direttamente a chi le ha spedite, facendo magari anche la figura dei precisini, che trovarsi con l'intero sistema di rete con i dati criptati
2) Evitate l'uso delle penne usb: ci sono ultimamente diversi malware che sfuggono agli antivirus generalisti, e restano latenti e nascosti nei pennini; i files grossi meglio farli spedire sul cloud che almeno rilevano subito eventuali porcherie.
3) Non installate nulla di diverso da quello che già c'è sui computer: sta capitando sempre più spesso che un lettore di pdf o altri programmini gratuiti facciano da apriporta ai malware. Lasciate che le installazioni le faccia il personale preposto. Improvvisarsi sistemisti non è una buona strategia...
4) Si lavora di giorno, non di notte: lasciare attive le VPN durante la notte per collegamenti remoti, a meno che non sia estremamente necessario, ci espone a maggiori attacchi. Per questa ragione sto cominciando a limitare gli accessi durante le ore notturne proprio perchè è in quegli orari che avviene la maggior parte dei disastri.
E' meglio passare per rompiscatole che trovarsi tutti i dati inservibili perchè criptati. Esistono i backup, è vero, ma ultimamente ci sono malware che distruggono anche quelli, perchè non sempre i server di backup sono un vlan nascoste ed attive solo nel momento della copia... insomma, i malware è meglio non farli entrare proprio che curarne gli effetti.
Alla fine, se ci pensiamo, il firewall migliore è sempre il nostro cervello, usiamolo bene e non facciamoci fregare.
Buona estate a tutti.
