COME PROTEGGERE I COMPUTER DAGLI ATTACCHI HACKER IN 3 PUNTI
In questo articolo sintetizziamo in tre punti tutto quello che c’è da sapere sulla protezione dei dati informatici dagli attacchi hacker.
Ci siamo occupati già svariate volte del tema della sicurezza informatica, ad esempio con gli articoli LA NOSTRA SICUREZZA INFORMATICA E’ IN PERICOLO e CRYPTOLOCKER: UN VIRUS CHE CRIPTA I FILE E CHIEDE IL RISCATTO. In particolare con quest’ultimo articolo avevamo sottolineato già diverse settimane fa la pericolosità dei Ransomware. Ma dopo le notizie degli ultimi giorni abbiamo deciso di pubblicare questa guida su come proteggere i dati dagli attacchi hacker.
Europol ha definito “senza precedenti” la recente diffusione del Ransomware WannaCry, che ha colpito 200mila computer in 150 Paesi. Tra le vittime: i pc delle strutture sanitarie pubbliche inglesi, i server della Telco spagnola, Renaultin in Francia, le ferrovie tedesche, l’Università Bicocca di Milano e molti altri. Sui computer è apparso il messaggio “I tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari”, tipico di questo tipo di malware che chiedono il pagamento di un riscatto per decriptare i file del computer infetto. La causa della vulnerabilità indicata da esperti e politici è il mancato aggiornamento dei sistemi informatici e dei software antivirus.
la Polizia postale, per prevenire i danni provocati dagli attacchi informatici, sul proprio sito consiglia di eseguire affidabili backup, tenere aggiornati la protezione per sistemi Microsoft Windows e il software antivirus, non aprire link/allegati provenienti da email sospette. Sono sostanzialmente le stesse raccomandazioni che vi abbiamo fatto anche noi di Buffetti Software Salerno negli articoli dedicati al tema della sicurezza informatica, che oggi vogliamo integrare con questa guida in 3 punti su come proteggere i dati informatici.
- Eseguire una scansione automatica quotidiana delle reti e dei PC in tempo reale, alla ricerca di tre tipi di dati sensibili: minacce, vulnerabilità e permessi di accesso non autorizzati.
- Implementare una strategia di sicurezza completa e su più livelli:
- Proattiva;
- Investigativa;
- Reattiva;
Sicurezza Proattiva significa prevenire totalmente le violazioni, tramite:
- Protezione Web, che non consenta agli utenti di visitare siti dannosi.
- Gestione patch per applicazioni Microsoft e altri programmi, che chiuda exploit in tali programmi.
- Sicurezza e-mail che arresti le minacce e-mail in arrivo, compresi allegati malware, phishing, ransomware e spam.
Sicurezza investigativa significa intercettare immediatamente le minacce quando si presentano tramite:
- Antivirus gestito che offra una protezione ultra solida contro i malware.
- Verifiche di login non riusciti e regole per evitare che gli hacker entrino nei vostri sistemi tramite attacchi brute force.
- Rilevazione attiva dei dispositivi per permettervi di individuare dispositivi dannosi prima che possano provocare danni.
Sicurezza reattiva significa arrestare le minacce.
Per completare la strategia di sicurezza è necessario poter ripristinare rapidamente i sistemi dopo un attacco hacker, e dunque disporre di:
- Backup e ripristini che vi riportino rapidamente all’operatività dopo un disastro.
- Ripristini di server virtuali che vi aiutino a ripristinare la continuità operativa aziendale dopo un attacco a server e workstation fisici.
- Backup locale che vi consenta di ripristinare anche durante un’interruzione del servizio Internet.
- Per proteggere i dati è necessario mantenere tutti i servizi di monitoraggio, sicurezza e backup attivi
Attualmente la piattaforma SolarWinds MSP di Buffetti Software offre la soluzione di sicurezza IT tra le più complete sul mercato.