Italia

La miglior difesa è la prevenzione

(none)

La miglior difesa è la prevenzione

  • –Biagio Simonetta

La punta di un iceberg enorme. WannaCry, il ransomware che sta facendo tremare mezzo mondo con decine di migliaia di computer attaccati, non è altro che una semplice manifestazione di quanto la Rete nasconda insidie cui troppo spesso si risponde con impreparazione e sprovvedutezza. Nel 2016 gli attacchi ransomware alle aziende (tipo WannaCry per capirci) sono triplicati, passando da un caso ogni due minuti a gennaio a uno ogni quaranta secondi a ottobre. La minaccia è cresciuta in modo così aggressivo che Kaspersky Lab ha nominato i ransomware argomento principale del 2016. E l’unico fatto certo è che gli attacchi non finiranno. Anzi, con la digitalizzazione diventeranno sempre più frequenti. Per questo motivo, l’unica strada è la prevenzione.

Le mosse per difendersi

Come ci si difende da un malware come WannaCry? È utile riprendere le parole dell’Agenzia per l’Italia digitale: l’unica vera protezione dalla compromissione è l’eliminazione della vulnerabilità attraverso l’installazione della patch sviluppata e pubblicata da Microsoft con il Microsoft Security Bulletin MS17-010-Critical. In altre parole: aggiornare Windows al più presto.

Se il pc era spento...

Capitolo a parte merita il caso in cui il computer, al momento della diffusione di WannaCry, era spento. Il ransomware si è diffuso in modo massivo nel giro di pochi minuti. Per questa ragione la percentuale di macchine non infettate semplicemente perché offline potrebbe essere elevata. Il rischio, in questo caso, è quello di infettarle al primo riavvio. E allora è necessario seguire alcuni passaggi chiave, semplici ed efficaci: prima di riaccendere il pc assicurarsi che sia sconnesso da internet (disconnettere il cavo di Rete o disabilitare il WiFi); verificare che il riavvio avvenga normalmente; una volta che il pc è acceso, avviare una ricerca sull’hard disk di file con estenzione .wncry (la ricerca deve terminare senza individuare alcun file, se invece ne viene individuato qualcuno non procedere oltre e chiedere il supporto di un esperto); se la ricerca ha dato esito negativo, chiudere tutte le app aperte e solo successivamente collegarsi a internet; col pc connesso a internet (e con tutte le app chiuse) aggiornare manualmente l’antivirus a versioni successive al 12 maggio.

Aggiornamenti e cloud

Il caso WannaCry ci insegna che tenere il sistema operativo sempre aggiornato è un requisito fondamentale. Ma anche fare più copie dei file che si reputano importanti e conservarle su hard disk esterni o memorie Usb, è una buona abitudine. Così come utilizzare servizi di cloud computing che consentano l’archiviazione su serve sicuri, online, dei file che non si vogliono perdere.

Non pagare il riscatto

WannaCry appartiene alla categoria dei ransomware, famiglia di malware che bloccano i personal computer e chiedono un riscatto (solitamente in bitcoin) per renderli di nuovo utilizzabili. Nonostante in molti casi la strada del riscatto possa sembrare la più immediata - soprattutto nei casi di attacchi contro aziende che hanno necessità di sblocchi immediati per non fermare un ciclo produttivo -, è anche quella meno consigliabile. Un attacco con ransomware ha origine ignota. È quasi impossibile sapere chi c’è dall’altra parte del tavolo e capire se sta barando. Le statistiche raccontano che molto spesso, nonostante il riscatto pagato, il computer rimane inutilizzabile. La beffa, oltre al danno.

© RIPRODUZIONE RISERVATA