I nuovi virus di tipo Ransomware, ultimamente portati alla ribalda da TeslaCrypt e Cryptolocker e varianti, hanno come obiettivo non il sistema informatico in senso stretto ma i dati.
I computer e i sistemi si possono sostituire anche rapidamente, ma i dati, sono il bene primario dell'azienda, i malintenzionati provano a richiedere un riscatto per renderli nuovamente utilizzabili.
Ovviamente, si sconsiglia di perseguire la strada di pagare i malintenzionati, sia per una questione di principio sia per la mancanza di garanzie nel ripristino.
La miglior difesa rimane in questi casi la prevenzione, RHX ha sempre consigliato di tenere sotto controllo il sistema informatico e l'accesso a Internet utilizzando policy di accesso ai dati regolamentate e il controllo sulle mail in transito e il traffico web. Utilizzare privilegi limitati sull'uso dei computer e buone norme di condotta nell'utilizzo dei sistemi che sono da intendersi come strumento di lavoro.
Tutto questo limita l'esposizione ai problemi, tuttavia la sicurezza si può riporre solo nell'implementazione e attuazione di una efficiente procedura di backup.
Caso analizzato:
Il cliente riprende a lavorare tranquillamente su una copia dei dati perdendo pochi minuti di lavoro.
La soluzione si basa quindi su una efficiente procedura di backup, che per essere tale deve basarsi su alcuni di validità generale:
Documenti correlati