Ebbene sì, è successo veramente. Hacker riconducibili al gruppo Revil hanno violato i server di Kaseya, una società che fornisce software di sicurezza alle aziende di tutto il mondo.
Gli hacker si sono dovuti davvero impegnare molto ma, una volta trovata la vulnerabilità, hanno impiantato un ransomware che ha infettato migliaia di utenti contemporaneamente. Alle aziende coinvolte è stato chiesto un riscatto fino a 5 milioni di dollari in cambio di un codice per sbloccare i sistemi; e sono state colpite importanti aziende italiane, anche migliaia di piccole e medie imprese. Si pensa sia il più grande attacco ransomware mai avvenuto.
Infatti, chissà quante aziende hanno un software Kaseya senza saperlo, magari installato di default dal proprio fornitore IT. Il rischio è elevato.
Prevenire è immensamente meglio che curare
Le azioni di mitigazione consigliate per il problema di Kaseya sono arrivate in ritardo, e qualche azienda ha dovuto sborsare un bel po’ di milioni di dollari, per non vedere i propri dati sensibili resi pubblici… Cosa fare, per la prevenzione?
-Usate piattaforme in cloud (dette RMM): protegge e monitora il corretto funzionamento di tutti i dispositivi fissi e mobili. Inoltre, si consiglia di aumentare la protezione attraverso l’utilizzo di VPN autorizzando solo a specifici indirizzi IP di connettersi alla rete.
-Attivate l’Autenticazione Multifattore: proteggete gli account con due, o meglio tre, step di autenticazione, che consistono nel digitare la password, inserire un codice OTP (One Time Password) e verificare l’impronta digitale. Difficile che qualcuno che non siate voi possa accedere all’account.
-Salvaguardate i dati aziendali con un sistema di Backup: salva e separa i dati in dispositivi di archiviazione diversi da quelli dove sono stati generati o elaborati; in caso di guasto o attacco malware, i dati sono sempre ripristinabili.
-Utilizzate il Least Privilege: è un metodo utilizzato per proteggere le aziende da eventuali attacchi, concedendo o negando a utenti diversi i permessi per svolgere le proprie mansioni.
-Adottate il Ciclo di Patching: sembra una cosa piccola, ma è molto importante; consiste nell’aggiornare il pc regolarmente. Basta questo per consente di migliorare il sistema operativo risolvendo anche eventuali bug.
Come avviene la maggior parte degli attacchi?
Ci sono azioni che possono metterci in una posizione di svantaggio, rischiando di farci cadere vittime di attacchi ransomware. Nella maggior parte dei casi il fattore umano è la causa. Ecco quando dovete fare attenzione:
-Quando usate la chiavetta USB: il materiale all’interno potrebbe essere corrotto e non sempre viene rivelato dall’antivirus. Senza protezione, passare la chiavetta usb da un pc all’altro potrebbe essere dannoso.
-Quando scaricate a vostra insaputa: il Drive-by-Download è un sistema impiantato dagli hacker modificano e infettano i siti, dove compaiono banner pubblicitari cliccabili, oppure quando siamo invitati a cliccare su di un pulsante. Non fatelo mai! Potrebbe essere l’autorizzazione a scaricare un ransomware.
-Quando rispondete alle email: il Phishhing è sempre più raffinato; il 75% dei ransomware proviene proprio da email camuffate da messaggi inviati da colleghi, clienti o partner. Fate molta attenzione e controllate bene la provenienza. Se guardate con attenzione, vi renderete conto che gli indirizzi di phishing contengono una lettera o un simbolo e che non corrispondono alle mail che conoscete (vero, posteitalinae?). E, soprattutto, non aprite mai i file allegati o evitate di cliccare sui link contenuti. Se lo fate, il ransomware è assicurato.
–Quando usate programmi non originali! Non scaricate i cosiddetti “programmi crackati” perché, avviando il file .exe, potreste attivare un malware. Il fatto di essere gratuiti e alla portata di tutti, non vi suona come un campanello di allarme?
Ci sono due cose da fare subito!
–Analizzare i rischi della propria azienda da parte di esperti specializzati (come quelli di GlobalNet )
-Implementare sistemi di protezione e sicurezza come antivirus, firewall e backup (i nostri esperti consigliano Fortinet Firewall ed Eset Antivirus in cloud)
Il risultato? La Business Continuity
La facciamo semplice, ma si tratta di un argomento complesso. Se volete comprendere come ”potreste prendere” un ransomware o quali provvedimenti di protezione si devono adottare, aspettate i nostri prossimi articoli.
Intanto, chiedete di GlobalNet!
