Archivio dei tag attenzione

Sicurezza informatica in azienda: ancora Cryptolocker

Segnalati nuovi attacchi cryptolocker, il virus informatico che “prende in ostaggio” i dati di un computer criptandoli e chiedendo un riscatto per la restituzione.

Il protocollo di crittografia è l’RSA (algoritmo di crittografia asimmetrica) a 2048 bit: di fatto impossibile da decriptare con i computer attualmente in commercio senza disporre della chiave di cifratura. Symantec stima che circa il 3% di chi è colpito da virus di questo tipo decide di pagare il riscatto. Sono inoltre segnalati moltissimi casi in cui, anche a seguito del pagamento, i dati non vengono decriptati e vengono quindi definitivamente persi dall’azienda colpita. Un vero flagello per la sicurezza informatica aziendale!

Ma quali sono i costi che un’azienda deve sostenere quando viene colpita da questo o altri tipi di virus e attacchi informatici?

I costi rappresentati dall’intervento di un tecnico, dall’acquisto di una nuova macchina, dalla formattazione della macchina colpita e dalla reinstallazione di tutto il corredo di software e delle configurazioni necessarie sono a ben vedere costi marginali rispetto al danno reale ricevuto dall’azienda. Se un computer finisce fuori linea il costo maggiore consiste nello stipendio lordo giornaliero del dipendente (che utilizza quel particolare computer) moltiplicato per il numero di giorni nei quali la macchina resta inservibile. Ancora peggio se a finire fuori linea è un server o un’intera rete aziendale. In questo caso le perdite aziendali corrisponderanno al fatturato giornaliero moltiplicato per i giorni di disservizio. Inutile dire che parliamo di costi sensibilmente più alti dell’acquisto di un computer o delle prestazioni di un tecnico informatico. Parliamo invece di punti percentuali sul fatturato!

E’ quindi fondamentale per l’impresa moderna dotarsi di tutti quegli accorgimenti che possono mitigare notevolmente il rischio di disastri informatici in azienda.

Il primo consiglio che possiamo darvi risiede nella diffusione nell’organizzazione aziendale di quella consapevolezza rispetto alla sicurezza informatica che può fare la differenza tra un’e-mail maligna cestinata ed un computer guasto oppure un furto di dati!

L’apertura di allegati e download sospetti è certamente uno dei principali veicoli di virus informatici in azienda. Sotto questo aspetto è importante che ogni addetto sappia distinguere tra un documento (pdf, word, excel etc.) ed un file eseguibile (exe, bat, com, jar etc.).

Il file eseguibile è per definizione potenzialmente pericoloso in quanto fa eseguire al computer determinati comandi ex ante sconosciuti all’utente. Pertanto vanno aperti esclusivamente quando si considera la fonte attendibile.

Non a caso Windows avverte l’utente in questi casi chiedendo una conferma sull’avvio del file. D’altro canto Windows, col fine di creare un’interfaccia semplificata, di default nasconde l’estensione dei file. Quindi ad esempio un file denominato nomefile.pdf.exe (file eseguibile) sarà visualizzato a schermo come nomefile.pdf (file che appare come documento ma non lo è). E vi assicuro che un file così denominato sarà quasi certamente un virus, senza bisogno di scomodare alcun software antivirus. Per ovviare a questa vulnerabilità è molto importante deselezionare l’opzione che segue in maniera da visualizzare a schermo sempre il nome completo del file. Andando in opzioni cartella / visualizzazione va disattivata la funzione “nascondi estensioni per i tipi di file conosciuti”. In questa maniera si visualizzerà sempre il nome completo del file, compresa la sua reale estensione.

opzione estensione file

 

Cosa può fare TIM per la sicurezza informatica delle aziende?

Certamente moltissimo! Di seguito sono descritti solo alcuni dei tanti servizi TIM che possono migliorare drasticamente la sicurezza informatica aziendale. A questi si aggiungono architetture robuste, che disegniamo in base alle esigenze ed alle peculiarità della singola azienda, che consentono backup incrociati dei dati in luoghi fisici e logici diversi in maniera da mettere in sicurezza i dati in modo che non possano essere in alcuna circostanza persi.

I servizi che seguono rendono la rete aziendale molto più resistente alle attività di utenti maldestri ed ai frequenti attacchi che arrivano dall’esterno.

In tal modo l’azienda si dota di servizi, software e staff informatico senza gli ingenti costi che l’impresa sopporterebbe dotandosi internamente di personale qualificato dedicato allo scopo.

TIM Mail Protection Ready: è la soluzione che filtra a monte gli allegati e i link infetti dalle caselle di posta. Una contromisura necessaria per proteggere le aziende dalle minacce ransomware (a partire da circa 1€/mese/casella)

TIM Vulnerability Assessment: due strumenti per “radiografare” il livello di rischio delle imprese. È il primo passo per creare consapevolezza nel cliente (A PARTIRE DA 32€ MESE)

TIM Data Space: è la soluzione per preservare l’integrità dei dati dei clienti. Permette di avere sempre una copia di backup pronta e garantire la continuità del business, anche quando i sistemi sono stati compromessi. (a partire da € 5,00 mese)

My Security Area: è un’offerta di sicurezza che consente al Cliente di poter sfruttare al meglio i servizi di connettività IP di Telecom Italia proteggendo la propria sede da potenziali attacchi dall’esterno e contemporaneamente realizzare VPN sicure con le altre sedi dell’azienda o con utenti remoti (a partire da 46,00 € mese)

TIM Secure : è una soluzione con funzionalità di sicurezza perimetrale erogate direttamente nei nodi di rete TIM.(a partire da 25,00 € mese)

Symantec Endpoint Protection: licenze antivirus professionale (a partire da 1,90 € mese)