Chalkboard-teacher
Chalkboard-teacher

Tutti i miei file sono stati criptati!

Mi chiedono un riscatto per restituirmeli.

Negli ultimi anni, i ransomware hanno smesso di essere una minaccia occasionale e si sono trasformati in uno degli incubi informatici più diffusi e insidiosi.
Aziende, enti pubblici e utenti privati sono sempre più nel mirino di attacchi che bloccano sistemi, cifrano dati vitali e richiedono riscatti spesso esorbitanti per ripristinare le normali attività.

enc1

Ma cosa è e come agisce un ransomware?

Un ransomware, spesso chiamato anche criptovirus, è un malware che come principale azione cripta rendendo indecifrabili all’utente, i file personali o aziendali. Altera il contenuto di mail, file di testo, file di calcolo, rendendolo illeggibile.
Il gruppo di attaccanti informatici che ha messo in rete tale strumento malevolo, lascia direttamente nelle nostre cartelle di file sul pc (o banalmente sul nostro desktop) le istruzioni su come mettersi in contatto con loro e su come pagare il riscatto, tramite pagamento elettronico, per esempio in bitcoin.
Solo dopo la ricezione del pagamento, i pirati digitali, rilasciano la chiave di decriptaggio dei nostri file.

 

Come inizia a propagarsi il file malevolo?

Solitamente tutti questi tipi di attacchi, iniziano con una mail apparentemente innocua, nel quale si cela un link che un utente ignaro del pericolo andrà a cliccare.
Questo link farà si che il pc dell’utente scarichi uno script che depositerà l’eseguibile criptante nella nostra rete, iniziando proprio dai dati delle condivisioni sul server aziendale, per poi proseguire sul proprio personal computer, e successivamente, tramite uno scan della rete, sui pc dei nostri colleghi all’interno della lan, diffondendosi a macchia d’olio.

In altri casi vengono sfruttate vulnerabilità note dei nostri sistemi: VPN, DVR di videosorveglianza, impianti d’allarme, per creare una breccia nella nostra LAN e poi l’attacco prosegue come sopra indicato.

 

Ma come posso fare a proteggermi?

>  La consapevolezza del personale digitale: innanzitutto la prima azione correttiva da apportare, è una adeguata formazione del personale che utilizza i terminali aziendali.

Qualsiasi azione digitale correttiva risulterà inefficace se il personale adotterà delle azioni poco prudenti nell’utilizzo di file, posta elettronica, sistemi di interscambio, dispositivi mobili.

 

>  L’analisi dei servizi aziendali in ingresso e la segmentazione: è necessario conoscere lo stato della rete aziendale, quali comunicazioni di rete ci sono, quali sono indispensabili e quali sono evitabili.

Inoltre è fondamentale conoscere quali servizi sono attualmente aperti verso l’esterno della azienda, telecamere di sorveglianza, centralini telefonici ecc, ed è necessario spostare tali servizi in ambienti di rete
separati quali le DMZ (De-Militarized Zone)

 

>  L’adozione di un buon sistema firewall: è norma di legge ed utilità dotarsi di un buon sistema di protezione perimetrale (Firewall) che vada a regolamentare le comunicazioni intra-rete e inter-rete analizzando il contenuto dei pacchetti che transitano ed iniziando a filtrare eventuali attacchi dall’esterno, intrusioni, siti indesiderati, applicazioni indesiderate, spam e phishing.

 

>  L’adozione di un antivirus su tutti i dispositivi interni: questo permette di sventare gli attacchi che abbiano superato la protezione perimetrale del firewall, nonché a proteggere i dispositivi dalle minacce provenienti dall’interno, per esempio pen drive usb, altri pc aziendali, ecc.

 

>  L’utilizzo di password complesse e diverse per ogni utente e ogni dispositivo: la stessa password ovunque, magari di pochi caratteri, agevolerebbe notevolmente un attaccante. Una volta trovata la credenziale, con la stessa potrebbe aprire qualsiasi risorsa aziendale. Rendiamogli la vita difficile!

 

>  Il backup FULL con disaster recovery: è fondamentale avere un backup completo di tutti i nostri sistemi, con l’opzione di ripristino in caso di disastro, tramite disco BMR (Bare Metal Recovery):
in caso di disastro appurato, ovvero tutti i nostri dati sono stati criptati, possiamo scegliere di non rimanere senza dati o di non cedere al riscatto, facendo il loro gioco e passando a nostra volta in una situazione di illegalità.
In questo caso, è sufficiente ripristinare dai backup i nostri server e pc, all’istante che precede la corruzione dei dati.

 

>  Mantenere più copie e versioni dei nostri backup, ognuna con credenziali differenti e posizioni diverse (in locale, in una sede remota, in cloud)


È tempo di passare dalla consapevolezza all'azione. Non lasciare che il prossimo bersaglio sia la tua rete.

Contattaci e ti forniremo una consulenza personalizzata e senza impegno per rendere la tua azienda più sicura e pronta ad affrontare queste minacce.

E-mail

Tel:

0373 438050

Form Contattaci

Parliamo insieme

del tuo nuovo progetto .

CONTATTACI

Privacy & Cookies Policy

Notesolution.it © 2021 All rights Reserved.
REA CR-198640
CAP. SOCIALE € 20.000 I.V.
P.IVA 01752500197

Instagram Facebook-f Linkedin

Tutti i diritti sono riservati. È vietata qualsiasi utilizzazione, totale o parziale, dei contenuti inseriti nel presente portale, ivi inclusa la memorizzazione, riproduzione, rielaborazione, diffusione o distribuzione dei contenuti stessi mediante qualunque piattaforma tecnologica, supporto o rete telematica, senza previa autorizzazione scritta di No.Te. srl

Design by N.O.T.E. Solution

Powered by  GDPR Cookie Compliance
Panoramica privacy

Questo sito Web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito web e aiutare il nostro team a capire quali sezioni del sito web trovi più interessanti e utili.

Informativa Privacy
La presente informativa è resa ai sensi del regolamento UE 679/2016, in materia di protezione dei dati personali, agli utenti del sito No.Te. srl , accessibili a partire dalla pagina web notesolution.it. L’informativa descrive le modalità di gestione dei dati personali degli utenti che consultano il sito e che ne utilizzano i servizi, ad esempio attraverso l’invio di informazioni attraverso i moduli presenti. L’informativa è limitata al sito in oggetto e non ha valore per siti web esterni anche se consultati a partire da link presenti negli stessi. L’utilizzo del sito costituisce implicita accettazione di quanto indicato in questa informativa. No.Te. srl si riserva il diritto di modificare in qualsiasi momento il presente documento.

Tipi di dati trattati e finalità del trattamento
Dati di navigazione

I sistemi informatici e le procedure applicative preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Queste informazioni non sono associate a utenti identificati; i dati di navigazione vengono normalmente utilizzati da No.Te. srl al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento; i dati potrebbero essere consultati dall’autorità giudiziaria per l’accertamento di responsabilità in caso di ipotetici reati informatici: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Cookies

I “cookie” sono brevi frammenti di testo che, nel momento in cui l’utente accede al sito o ne utilizza i servizi, possono venire depositati nel dispositivo dell’utente (computer, tablet, smartphone, altro) e utilizzati per varie finalità: consentire all’utente una navigazione sicura ed efficiente, monitorare l’utilizzo e il funzionamento del sito, analizzare i modelli aggregati di traffico del sito, effettuare operazioni di remarketing.

Dati forniti dall’utente

Dati forniti volontariamente mediante l’invio di posta elettronica
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta il successivo trattamento dell’indirizzo del mittente e delle altre eventuali informazioni inserite nella missiva, unicamente per poter rispondere alla richiesta dell’utente. Invitiamo i nostri utenti a non inviare nominativi o altri dati personali di soggetti terzi che non siano strettamente necessari, ricorrendo piuttosto, quando possibile, a nominativi di fantasia. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Dati forniti mediante la compilazione e l’invio di altri moduli già predisposti Nella sezione “Contatti” è presente un form di richiesta informazioni all’interno del quale si richiedono dati personali di varia natura ma strettamente necessari all’esecuzione del servizio richiesto (es. nome, indirizzo, e-mail). I dati comunicati dall’utente saranno oggetto di trattamento da parte di No.Te. srl unicamente per fornire all’Utente il servizio richiesto. In ogni momento l’Utente potrà richiedere ad No.Te. srl di sospendere con effetto immediato il trattamento dei propri dati scrivendo a info@notesolution.it. Il trattamento dei dati è effettuato da personale incaricato con l’ausilio di strumenti elettronici e, nel caso di invio automatico di informazioni periodiche (es. iscrizione alla newsletter) con metodi automatizzati: più precisamente, in questo caso il personale incaricato provvederà a inserire l’indirizzo di posta elettronica fornito dall’Utente nella mailing list di No.Te. srl; il successivo invio delle comunicazioni avverrà in modo completamente automatizzato. I dati dell’Utente potranno altresì essere oggetto di comunicazione a terzi incaricati da No.Te. srl nel caso in cui ciò sia necessario per l’esecuzione del servizio richiesto; i dati dell’utente non saranno diffusi.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire dati personali a No.Te. srl attraverso l’invio facoltativo e volontario di posta elettronica agli indirizzi indicati sul sito o attraverso la compilazione e l’invio dei moduli elettronici già predisposti. Se l’utente desidera ricevere il servizio richiesto, devono essere forniti almeno i dati contrassegnati con (*)

Luogo del trattamento dei dati

I trattamenti connessi ai servizi web del sito hanno luogo presso No.Te. srl, Via Mazzini 38 – 26013 Crema (CR)

Titolare e Responsabile del trattamento

Il Titolare del trattamento è No.Te. srl, Via Mazzini 38 – 26013 Crema (CR)

Diritti degli interessati

In base al regolamento UE 679/2016 (Diritto di accesso ai dati personali e altri diritti), è diritto dei soggetti cui si riferiscono i dati personali di:

ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile
ottenere l’indicazione: a) dell’origine dei dati personali, b) delle finalità e modalità del trattamento, c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato, e) dei soggetti o delle categorie di soggetti ai quali i dati possono essere comunicati o che possono venire a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati
ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati, b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta, b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Le eventuali richieste vanno rivolte a: info@notesolution.it

Privacy Policy completa

La Privacy Policy completa è consultabile tramite il bottone sottostante.

Privacy Policy

Termini e Condizioni

Aggiornamenti e modifiche

Data la natura dinamica del Web, non è possibile essere sempre in grado di controllare i cookie che vengono memorizzati da terze parti attraverso un sito Web. L’utente è pregato quindi di segnalare ai nostri riferimenti la presenza di un cookie di questo tipo non presente nell’elenco riportato precedentemente.

È possibile che questo testo necessiti di modifiche. Siamo pertanto autorizzati a cambiare i contenuti delle informative e i cookie indicati nell’elenco in qualsiasi momento e senza preavviso. La versione più aggiornata può essere consultata in questo testo.