Negli ultimi mesi abbiamo visto il succedersi di malware e ransomware come mai prima ci era capitato. La concentrazione, in così poco tempo, di tanti attacchi su scala globale ha chiaramente generato timore. Le aziende hanno cominciato a muoversi in una direzione di maggiore attenzione al problema e maggiore investimento nel settore.
Ma se sei annoverato tra gli sfortunati che hanno subito quell’attacco tanto temuto, cosa devi fare?
Purtroppo moltissime aziende sono state colpite, anche in passato, da cyber attacchi, per questo vogliamo spiegarvi gli step da seguire per limitare il più possibile i danni
1. Mantieni la calma ed elabora un piano
Per risolvere una crisi bisogna mantenere le spalle salde ed il sangue freddo.
Se non si ha sùbito ancora un attacco è inoltre consigliabile elaborare piani di azione per l’evenienza.
Avere un piano di emergenza permette di eseguire step razionali e pensati preventivamente per risolvere il problema nel modo più efficiente possibile.
2. Capire fino a che punto si è divulgata l’infezione
Purtroppo la caratteristica di questi malware è la loro straordinaria velocità nell’infettare tantissimi dispositivi. Soprattutto in un’azienda, ovvero un luogo in cui tutti i server sono collegati l’uno con l’altro, è fondamentale avere chiaro quali sono i dispositivi infettati per isolarli momentaneamente e bloccare il problema nel minor tempo possibile.
3. Sono stati eseguiti i back up?
È così scontato dire che è fondamentale eseguire i back up?
Non pare, considerato che si sentono storie di tutti i tipi.
In caso di attacco ad un dispositivo assicuratevi che su di esso siano stati fatti i back up dei dati in modo da avere un’idea chiara di cosa siete sicuri di poter recuperare e di cosa avete probabilmente perso.
I back up devono essere frequenti e devono essere mantenuti scollegati ed esterni dai dispositivi.
L’altro consiglio che possiamo dare è di fare, dopo il back up, un restore di esso. Questa funzione, che a quanto pare è sconosciuta a molti, permette di controllare che il back up effettuato non sia stato corrotto o danneggiato.
Fare back up sporadici e legati alla rete può causare gravi disagi.
(mentre l’assenza di back up, a nostro parere, dovrebbe provocare il licenziamento dell’IT manager!).
4. Come gestire la notizia?
Per controllare al meglio il momento di crisi la prima cosa da fare è parlare con tutti i dipendenti coinvolti. Chiarire cosa fare e non fare. Spiegare come comportarsi in questi casi può risultare fondamentale: mettete che un vostro dipendente giovane e ingenuo decida di postare sui social del fatto, come potrebbero reagire i vostri clienti?
5. Come posso tornare alla normalità?
Domanda in più punti e con diverse risposte. Il consiglio ideale è proprio quello di chiedere consiglio.
Chiaramente ci si deve rivolgere a chi ha competenza in materia.
Il primo passo, in ogni caso, è capire come tornare al lavoro il più in fretta possibile e questo può essere fatto solo quando i dispositivi sono malware-free e i dati persi sono recuperati tramite i
back up (se è possibile farlo).
6. Capire come si è stati infettati
Perché aspettare di aver risolto il problema prima di chiedersi cosa realmente sia successo? A distanza di giorni è probabilmente più difficile avere quelle informazioni che sono in realtà fondamentali per non incorrere nello stesso errore due volte.
Capendo che cosa sia successo e per quale motivo si può avere una maggiore comprensione anche dei problemi della tua cyber sicurezza: stai usando sistemi operativi non aggiornati? Antivirus obsoleti? Hai un sistema di difesa completo e affidabile (firewall, antivirus, limiti alla rete ecc…)?
7. Nel caso di un ransomware, ovvero di un “virus” con richiesta di riscatto, dobbiamo pagarlo?
No. Semplicemente.
Sottostare ad un ricatto non è mai la soluzione ai problemi, considerando che non sempre è garantita la restituzione dei dati.
8. Stai facendo tutto quello che è in tuo potere per garantire la sicurezza dei tuoi dispositivi?
Anche questa è una domanda complicata. Molti sono convinti di esserlo ma spesso scoprono l’aspra verità troppo tardi. Per essere sicuri il metodo c’è: effettuare il Vulnerability Assessment, un test che permette di rilevare le vulnerabilità del sistema.
Una delle sue funzioni è quella del Penetration Test. Grazie a questa tecnica, che simula il comportamento di un hacker, è possibile capire se e dove ci sono falle nel sistema.
La cyber criminalità è in costante crescita e il motivo è solo uno: la sottovalutazione del problema.
Se tutti prestassero la massima attenzione alla cyber sicurezza la maggior parte dei disagi che abbiamo visto riportati sui giornali sarebbe stato facilmente evitabile.
Contattaci per maggiori informazioni.
#cryptowall #sicurezza #informatica #backup #tekapp #cybersecurity #cryptolocker #cloud