Di anno in anno assistiamo ad un incremento costante di attacchi ransomware o attacchi hacker che hanno spesso causato la perdita di dati alle proprie vittime, sia aziende che privati.
Per far fronte a questa situazione abbiamo pensato di ricordarti alcuni suggerimenti utili per aumentare la tua sicurezza informatica e proteggere i tuoi dati dai ransomware; oltre ad avere creato una guida completa per scoprire cosa sono e come funzionano i ransomware.
1 Assicurati che il sistema operativo dei tuoi dispositivi sia aggiornato
Il sistema operativo aggiornato ti protegge da eventuali vulnerabilità dei software più obsoleti, rendendo difficile agli hacker l’accesso al sistema stesso.
2 Dotati dei software di sicurezza più aggiornati
Un software anti-malware ti garantisce una protezione maggiore da potenziali minacce. Puoi trovarne diversi online che offrono un buon livello di protezione. Per aiutarti ti forniamo una lista dei 10 migliori software anti-malware gratuiti sul mercato quest'anno.
3 Assicurati che tutti i tuoi device siano protetti da password sicure
È un suggerimento forse fin tropo semplice, ma la verità è che è sorprendente il numero di persone che ancora non hanno impostato una password complessa. Quindi, adesso è il momento di crearla!
Inoltre, è opportuno non utilizzare la stessa password per più dispositivi. Se fatichi a ricordare tutte le tue password, usa un password manager. Anche l'impostazione dell'autenticazione in due fasi è una valida opzione.
4 Crea password complesse
Quando imposti le password sui tuoi dispostivi assicurati che queste siano complesse e non utilizzare la stessa password per tutti i supporti. Se non riesci a ricordarle tutte, puoi utilizzare i tool di password manager. É inoltre possibile impostare l’opzione di doppia autenticazione.
5 Attenzione alle e-mail di phishing
Sì, esistono ancora e sono sempre più difficili da riconoscere! Gli hacker sono diventati molto più esperti e utilizzano metodi sempre più difficili da smascherare.
In ogni caso, se ricevi un'email sospetta, controlla che l'indirizzo e-mail appartenga realmente dalla persona da cui sostiene di provenire; ad esempio: se il mittente è Apple, ma l'indirizzo e-mail è XXX@789-apple.com è il caso di stare attenti!
6 Backup, sempre e comunque!
La protezione dei tuoi dati passa anche dall’avere un backup di tutti i tuoi file.
In questo modo, in caso di attacco ransomware, puoi ripristinare autonomamente e rapidamente il tuo sistema con tutti i tuoi dati.
Assicurati che il tuo sistema di backup non sia connesso alla rete o lo sia solo per il tempo necessario – per esempio quando viene creato il nuovo backup – in modo che non ci sia possibilità per un ransomware di compromettere anche il tuo backup.
Per darti un esempio dei possibili attacchi che abbiamo gestito, di seguito trovi alcuni casi interessanti.
In tre casi i server backup NAS sono stati colpiti da un complesso ransomware e da attacchi hacker, che hanno causato seri problemi ai nostri clienti.
Un server backup QNAP, per esempio, è stato formattato da un attacco ransomware, che ha causato la crittografia dei server di produzione di rete, mentre il server di backup QNAP collegato è stato completamente formattato e sovrascritto. Gli specialisti Ontrack sono stati in grado di recuperare quasi il 90% dei dati di backup e quindi hanno aiutato il cliente a riprendersi da questo attacco. Se gli hacker avessero avuto più successo nella sovrascrittura dei quattro dischi da 1 TB ciascuno all'interno del server QNAP, allora nemmeno gli esperti di Ontrack avrebbero potuto recuperare i dati.
Un altro caso riguarda l'attacco ransomware rivolto a una piccola azienda. Tutti i server di produzione attivi e i file server di backup collegati (Synology NAS con 6 dischi da 8 TB) sono stati colpiti da un ransomware. Anche se Ontrack ha recuperato molti file dal dispositivo di backup, un file importante ed enorme – 10 TB di dimensioni – è stato sovrascritto con uno schema con valore pari a zero. Il che significa che nessun esperto di data recovery al mondo potrà mai recuperare tali dati.
In un altro caso è stato perpetrato un atto di sabotaggio sul backup da parte degli hacker, che si è verificato in un'azienda tedesca di medie dimensioni. In questo caso un sofisticato ransomware ha colpito l'azienda ed è riuscito a diffondersi all'interno della rete, ha criptato il server e poi ha formattato più di 10 dischi di backup. Questi dischi, ciascuno con una dimensione di 8 TB, erano combinati in un sistema RAID 5. Per peggiorare ulteriormente le cose, il cliente non aveva a disposizione un backup recente e funzionante. Anche se i tecnici Ontrack sarebbero stati in grado di recuperare i dischi formattati, il cliente alla fine ha pagato il riscatto ai criminali, perché per recuperare questa enorme quantità di dati ci sarebbero volute diverse settimane. L'azienda non voleva e non poteva aspettare.
Se dovessi avere problemi con attacchi malware scopri come possiamo aiutarti a recuperare i dati cancellati dopo un attacco!