Sai come difendere la tua azienda dal Cryptolocker?

18-06-2016 12:11 -

Negli ultimi tempi quante volte hai sentito parlare di virus informatici che hanno compromesso l´attività di intere aziende?


Tra i più temibili ci sono sicuramente i cosiddetti Cryptolocker e forse anche tu ne sei stato vittima ed hai lottato per evitare la perdita di tutti i dati, rischiando di veder bloccare la tua azienda per diversi giorni.

Si stanno evolvendo e moltiplicando gli hacker che forti dell´anonimato garantito da nazioni compiacenti adottano strategie particolari per ottenere soldi mediante un odioso ricatto; è stato coniato per questi software il termine RamsonWare.
Paradossalmente, tanto maggiore è la necessità per le nostre imprese di disporre di elaboratori potenti ed efficaci, quanto maggiori sono i danni che virus o persone non autorizzate possono causare.

La percentuale di aziende che subisce attacchi informatici aumentata del 10% anno su anno.
Un´indagine condotta dall´ "Associazione italiana per la sicurezza informatica" contenuta nel rapporto Clusit 2015 (Scarica) ha stimato che solo lo scorso anno e solo in Italia i danni derivanti da attacchi informatici alle aziende è stato di circa 9 miliardi di euro. Fortemente colpite sono soprattutto le piccole e medie imprese, perché spesso non sono dotate di strumenti idonei ad una protezione efficace e non hanno risorse sufficienti per consultare consulenti competenti allo scopo.
Molti imprenditori sono convinti che sia sufficiente un buon antivirus. Purtroppo per alcune minacce è necessario dotarsi di un sistema di difesa ben più solido ed articolato.

Sai come funziona il meccanismo virale?
Per prima cosa ricevi un file, un link o un documento all´interno del quale si annida il virus, chiaramente camuffato sotto false spoglie: a volte ad esempio sono finte bollette luce e gas, false comunicazioni bancarie e, ultimamente, false comunicazioni dell´Agenzia delle Entrate o di qualche organo di Polizia. Appena l´utente interagisce, con un semplice click, aggirando il firewall ed i controlli dell´antivirus, innesca una vera e propria infezione che può coinvolgere tutti i file del pc e tutte le cartelle condivise in rete; tutti i file raggiungibili (anche sui server e su altri PC) vengono così criptati e viene chiesto un riscatto perché possano essere recuperati.

Questo meccanismo, così brutale, ha messo in crisi migliaia di aziende, alcune anche più volte; quanto ciò è capitato ad alcuni nostri clienti tra i più capaci, abbiamo compreso che non potevamo più attendere. Dopo attenta analisi abbiamo sviluppato SiSave, un sistema di archiviazione dati gestito in ambiente protetto e replicato su piattaforma cloud, onde garantire alle aziende la massima sicurezza e protezione dei dati.
Ricorderai certamente l´attentato che portò l´11 settembre 2001 alla distruzione delle torri gemelle a New York. Morirono in pochi minuti quasi 2.800 persone e molte altre nei mesi successivi. Quasi 18.000 piccole e medie aziende presenti nel tessuto urbano, coinvolte indirettamente, chiusero o furono trasferite. "Stranamente" invece soltanto poche decine delle 2.000 medie e grandi imprese presenti nelle torri distrutte ebbero conseguenze gravi; furono purtroppo azzerati i quadri dirigenti ma non i dati dei loro sistemi informativi in quanto, già 15 anni fa, quelle aziende avevano deciso di conservare i propri dati al di fuori delle loro sedi.

Vuoi sapere come funziona il nostro sistema?
SiSave si compone di un piccolo dispositivo hardware (poco più grande di un DVD) che richiede solo di essere collegato alla corrente e alla rete aziendale: al resto penserà il nostro reparto tecnico, anche a distanza. Il funzionamento è al tempo stesso semplice e sicuro: nessun dispositivo di rete può accedere a SiSave, nessun virus, nessun hacker. E´ SiSave che, con un software particolare opportunamente configurato, provvede periodicamente ad effettuare la copia integrale dei dati necessari, su sé stesso, li comprime e li spedisce nei momenti in cui la banca ADSL della tua azienda non è utilizzata, ad un sistema di archiviazione in cloud gestito e garantito dalla più importante infrastruttura nazionale.

Come vengono effettuati controlli?
Ogni notte viene inviato al nostro cliente, via email, un report dettagliato sullo stato del salvataggio dati e qualora vengano riscontrate anomalie viene inviato immediatamente un alert al nostro sistema di vigilanza per un pronto intervento risolutore. Il cliente potrà monitorare in qualsiasi momento il contenuto archiviato; potrà recuperare i propri dati in piena autonomia, ma nessuno, anche in possesso delle sue credenziali, potrà cancellali dal sistema di archiviazione.
Il sistema si protegge, in questa maniera, anche dagli errori di conservazione delle password del cliente e dei suoi collaboratori. Un attimo di distrazione può essere concesso a tutti ma non possiamo permetterci che un singolo e banale errore possa danneggiare irrimediabilmente l´azienda.