Ransomware. Evitarlo in 5 steps.
Mentre stai scorrendo il tuo social media feed ti compare un messaggio minaccioso che ti avvisa che il tuo disco rigido è stato crittografato. Hai 48 ore per pagare 200 dollari o tutti i tuoi dati saranno distrutti. Vedi un link e le istruzioni per pagare in bit coin. Un timer inquietante inizia a contare minuti e secondi. Nove, otto, sette!
I tuoi pensieri vanno immediatamente al contenuto del tuo disco rigido: il video di laurea di tua figlia, i tuoi estratti conto, una polizza assicurativa sulla vita, le foto dei tuoi nipoti. Tutti si trova lì, vulnerabile, una debole combinazione di uno e zero, e tu non sai cos’è il bitcoin!
Benvenuti nel mondo del ransomware e del furto dei dati digitali. Ransomware. Una minaccia per la sicurezza delle persone e delle aziende; gli esperti di sicurezza informatica prevedono che in futuro la situazione peggiorerà. Una delle cause della sua popolarità è la redditività dell’impresa. Cyberthieves, rastrella milioni ogni anno minacciando di distruggere o crittografare dati preziosi se non vengono pagati i riscatti.
Ransomware. Non è necessario essere un milionario o una multinazionale per essere a rischio. Cyberthieves si rivolge anche ai dati dei consumatori medi. Quando l’hacker si rivolgono al consumatore medio può richiedere solo qualche centinaio di dollari di riscatto, ma quando la minaccia è rivolta a qualche migliaio di persone, costituisce una vera e propria impresa redditizia. Molte vittime, per il terrore di perdere i propri dati pagano. Tuttavia, questo atteggiamento incoraggia solo i cyber criminali.
Il modo migliore per combattere il ransomware è non diventare una vittima! A tal fine, vi suggeriamo cinque passaggi che è possibile adottare per evitare questa tipologia di attacchi.
Step 1: imposta il tuo sistema operativo per l’aggiornamento automatico
Il primo passo per evitare il ransomware è aggiornare il sistema operativo (SO): tutto ciò che è connesso al Web funziona meglio quando il sistema operativo viene aggiornato. Aziende come Microsoft e Apple cercano e rilasciano regolarmente correzioni per “bug” e patch di sicurezza per le vulnerabilità nei loro sistemi. È un po’ il gioco del gatto e del topo. Cyberthieves cerca “buchi” e le aziende si affrettano a trovarli per primi e ripristinarli.
Gli utenti sono gli attori principali di questo gioco essendo i principali “guardiani” dei loro sistemi operativi. Se il sistema operativo non è aggiornato, non è possibile usufruire degli aggiornamenti di sicurezza.
Step 2: Screenshot delle e-mail della tua banca
I cybercriminals utilizzano trojan o worm per infettare il tuo computer con ransomware. Worm e malware trojan si diffondono spesso attraverso truffe via email di phishing, che inducono gli utenti ad aprire allegati e-mail contenenti virus o fare clic su collegamenti a siti Web falsi posti come legittimi.
Uno dei migliori consigli per tenere a bada le email di phishing è imparare a identificarli. Gli hackers inviano e-mail di phishing che sembrano provenire da banche, società di carte di credito, etc. Queste e-mail scatenano paure e ansie suggerendo che ci sono “problemi con il tuo account” o insistendo sul fatto che “è necessaria un’azione urgente” richiedendo spesso le credenziali di accesso. Chi non si spaventerebbe ricevendo un messaggio dalla propria banca che lo avvisa che il proprio account è stato corrotto?
I cybercriminals sfruttano proprio questa paura per distrarre le persone per fargli trascurare i segni rivelatori delle e-mail di phishing come ad esempio gli errori ortografici. Fai uno screenshot di tutte le e-mail legittime dalla tua banca, dalle società di carte di credito e da altre aziende che gestiscono le tue informazioni sensibili. Utilizza questi screenshot per confrontarli con le e-mail future che ricevi in modo da poter individuare il phishing ed evitare il ransomware.
Step 3: bookmark dei tuoi siti più visitati
Il prossimo passo per evitare i ransomware è quello di aggiungere tutti i tuoi siti Web più visitati ai preferiti. Proprio come con le e-mail di phishing, i criminali informatici creano siti web che assomigliano a siti di banche o carte di credito. Inducono quindi gli utenti a fare clic su un link e a visitarli. Successivamente, rubano le credenziali di accesso o infettano il tuo computer con malware. Pensaci due volte prima di visitare un sito Web facendo clic su un link in un’email, nella sezione dei commenti o nell’app di messaggistica privata. Invece, aggiungi ai preferiti i tuoi siti più visitati o di alto valore e visitali attraverso il tuo browser.
Step 4: esegui il backup dei dati sul cloud e su un disco rigido
Il ransomware prende il sopravvento quando hai solo una copia dei tuoi dati. In questo caso i cyberthieves hanno il sopravvento me, se hai più copie dei tuoi dati, hai privato di potere questa minaccia! È buona consuetudine eseguire il backup dei dati sia su un servizio cloud che su un disco rigido. In questo modo, hai una copia che è disponibile ovunque ci sia l’accesso a Internet e uno che è fisicamente accessibile tutto il tempo. Entrambi i tipi di storage sono relativamente poco costosi e sicuramente ne varrà la pena per garantire maggior sicurezza dagli attacchi ransomware.
Dopo aver eseguito il backup dei dati, imposta una pianificazione periodica per questa operazione in modo da mantenere aggiornati i dati. Se non hai eseguito il backup negli ultimi sei mesi, probabilmente sei altrettanto vulnerabile agli attacchi ransomware rispetto a coloro che non hanno alcun backup.
Step 5: Cybersecurity Software
Complimenti, sei arrivato all’ultimo step! Ransomware. E’ in continua evoluzione e gli hackers sviluppano costantemente nuove tecniche più efficaci e sofisticate. I passaggi che vi abbiamo indicato sono sicuramente efficaci ma fino a che non avrai installato un software completo per la sicurezza informatica i tuoi dati saranno sempre in pericolo!
Scegli Panda Adaptive Defense! Per maggiori dettagli puoi consultare la pagina dedicata sul nostro sito http://www.bludis.it/p/panda-adaptive-defense/ oppure contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.