Sicurezza

Sicurezza informatica e virus

Scritto da:

Buongiorno a tutti,

nella puntata di oggi parleremo di sicurezza informatica e nello specifico di virus.

Con il termine generico virus dobbiamo considerare tutti i codici malevoli, quindi anche i malware, oggi più diffusi.

Sintomi più frequenti di un’infezione da virus:

  • Rallentamento del computer
  • Impossibilità di eseguire un programma o di aprire un file
  • Scomparsa di file o cartelle
  • Interruzioni inattese dei programmi
  • Antivirus disattivato
  • Lentezza di internet

Come ci si può difendere?

Innanzitutto bisogna considerare che le misure minime di sicurezza (richieste dal GDPR) richiedono che sia installato sul computer un programma antivirus. Questi si occuperà di lavorare in background durante la normale attività sul PC. Di norma questo è più che sufficiente per intercettare la quasi totalità dei virus in circolazione. A volte purtroppo non basta, quindi è consigliabile essere attivi nella difesa, attuando i seguenti comportamenti:

  • Prudenza nell’apertura degli allegati di posta elettronica
  • Controllo di singoli file o cartelle
  • Scansioni periodiche

Bisogna prestare particolare attenzione ai virus noti come ransomware

Il ransomware impedisce all’utente di utilizzare il proprio computer e chiede un riscatto per sbloccare i file. Il ransomware può prendere di mira qualsiasi utente, da chi ha un normale PC a casa propria, a un server, passando per i computer di un’azienda. Il pagamento del riscatto non garantisce agli utenti la decodifica dei file.

In alternativa capita che il riscatto sia richiesto per evitare la divulgazione del contenuto dei file criptati (di cui il virus si è fatto copia), quindi per evitare la diffusione di dati sensibili o segreti industriali.

Esempio di mail con allegato sospetto/infetto:

Il problema è ovviamente l’allegato (nell’esempio LV90998573.zip) che, se aperto, infetta il computer. Queste mail si camuffano in modo da sembrare plausibili (in questo caso una spedizione). Bisogna prestare massima attenzione e, se si ha anche un minimo dubbio, non si deve aprire l’allegato.

Se si sospetta che il computer sia stato contaminato da un ransomware, disconnettersi immediatamente dalla rete o disattivare il WiFi e spegnere il PC. In questo modo potrete limitare la criptazione dei file. Ma potrebbe non essere sufficiente. Si consiglia di scollegare dalla rete anche gli altri sistemi come NAS o Server per limitare la contaminazione ed una loro eventuale compromissione.

Quali soluzioni adottare per risolvere un’eventuale infezione?

Per scegliere la protezione più adatta è necessario porsi la seguente domanda:

voglio poter recuperare tutti i miei file o devo impedire la diffusione di dati sensibili e/o segreti?

Per recuperare i dati, la soluzione è il backup. Se si dispone di una copia di backup è possibile ignorare la richiesta di riscatto. Il backup dei dati va quindi eseguito regolarmente, su dischi esterni e/o servizi cloud e almeno una copia deve essere sempre off line.

Per impedire la diffusione dei dati esistono invece soluzioni che limitano ciò che può essere inviato via email, caricato sul web, salvato su un'unità esterna, stampato o catturato su schermo.

Restiamo a Vostra disposizione per approfondimenti o domande Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

A risentirci quindi al prossimo 15 settembre per parlare di phishing.

« GDPR: come adeg... Phishing »

Con chi lo facciamo

IOS developer
Android developer
Partner Zebra
Hp business partner
Mercato elettronico della pubblica amministrazione
Joomla developer
PHP developer
Aruba cloud
Microsoft partner
CSI piemonte
Open ERP
Linux