Un argomento scottante e anche un po’ tecnico, forse, ma che potrebbe tornare molto utile ad amministratori di rete che lavorano nelle aziende. Il tema è la protezione dei dati dai famigerati attacchi ransomware (riscatto in denaro).
E’ vero che la sicurezza assoluta non esiste, infatti una delle prime regole auree, è che “dove si può accedere con una utenza legittima si potrebbe accedere anche con una utenza illegittima”. In pratica solo un sistema off-line dove nessuno può accedere, neanche il proprietario del sistema stesso, può considerarsi sicuro, ma ovviamente questa soluzione in campo informatico non è possible.
Aumentano gli attacchi ransomware alle aziende
Nonostante l’aumento della consapevolezza del pericolo, nonostante software di protezione più accurati, nonostante una cultura informatica migliore rispetto ad anni fa, non diminuiscono gli attacchi dei virus crittografici che chiedono riscatti alle aziende in Bitcoin . Uno dei problemi principali è sempre l’anello più debole della catena: l’essere umano. Soprattutto in Italia visto che gli italiani credono d’essere immuni agli hacker.
Impiegati, fornitori e dirigenti di una azienda non si rendono conto dei pericoli
Istruire chi accede alla rete aziendale è senz’altro una buona policy di sicurezza, ma qualsiasi amministratore di rete sa perfettamente che i consigli, riunioni, talvolta anche rimbrotti, servono a poco. Ci sarà sempre un dipendente, un dirigente o anche un fornitore che si comporterà in modo distratto, senza seguire basilari regole di sicurezza. D’altronde, tu stesso che sei arrivato a leggere fino a qui è perché sei direttamente interessato al problema, magari come responsabile di una rete aziendale. Il 90% degli altri lettori avrà già cambiato pagina alla ricerca magari di musica gratis da scaricare.
Come settare la sicurezza in una rete aziendale
Questa guida è per chi si occupa di una rete aziendale piccola o grande. Sono consigli pratici, una base per tentare di proteggersi soprattutto dalla ingenuità o leggerezza delle persone che accedono ai computer stessi dell’azienda.
Innanzitutto settare i diritti sulle cartelle in modo che siano molto limitati. In pratica prendete del tempo per dividere gli utenti in gruppi specifici, ogni gruppo potrà accedere a cartelle e file di esclusiva competenza. In caso di attacco i danni potranno essere così limitati solo al gruppo a cui l’utente appartiene e quindi ai file ristretti a cui ha accesso.
Utilizzare backup esterni, che saranno messi poi off-line, non collegati quindi alla rete aziendale. Utilizzare un user specifico creato esclusivamente per i backup, quindi le cartelle di backup saranno accessibili solo a quel determinato utente. Questa regola è fondamentale poiché così negherete l’accesso anche agli amministratori, non si sa mai.
Creare più fonti di backup, eseguire backup giornalieri e incrementali. In questo modo potrete tornare indietro di qualche giorno. Di solito i backup incrementali sono molto utili anche in caso di errori (file cancellati per sbaglio da qualche utente).
Ai primi avvisi di qualcosa di sospetto, ad esempio un eccessivo rallentamento della rete, spegnere rapidamente i Pc sospetti, anche da remoto. Quando i file vengono crittografati le risorse del sistema vengono largamente utilizzate ed occorre comunque del tempo affinché tutti i file vengano crittografati. Spegnere anche brutalmente può salvare molti dati. Ovviamente avrete già tutti i Pc delle rete identificabili con nomi facilmente riconoscibili, così da identificare rapidamente le fonti dell’eventuale pericolo.
Fornitori di software o manutentori esterni ai server devono utilizzare esclusivamente degli accessi a scadenza. L’amministratore di rete deve essere certo che il fornitore non possa più accedere senza autorizzazione espressa da parte del responsabile. Tenete presente che propri i fornitori sono gli utenti maggiormente attaccati dalla ingegneria sociale.
Altro consiglio da seguire è quello di utilizzare ben precise policy di dominio per poter effettuare gli aggiornamenti dei software utilizzati. Spesso gli attacchi si manifestano con finti aggiornamenti di software che in realtà nascondono dei virus aggressivi.
Un buon sistema sarebbe quello di utilizzare client Linux anche se questa scelta spesso non è possibile poiché molti gestionali aziendali girano solo su sistemi operativi Windows. Tenete ad ogni modo presente che i client Linux oggigiorno possono accedere a domini Windows senza alcun problema, ma è un grosso problema culturale, nelle aziende Linux viene usato molto malvolentieri.
Convincere i dirigenti aziendali ad investire nella sicurezza spendendo un po’ di soldi, per altro davvero pochi di fronte ad un disastro di giorni di fermo rete, comprando delle licenze di programmi che impediscano la crittografia dei file da installare sui vari Pc. Software che reagiscono rapidamente bloccando gli attacchi di virus crittografici che chiedono riscatti alle aziende. Molti antivirus non sono così sicuri come questi programmi specifici continuamente aggiornati contro le nuove minacce di attacchi ransomware sempre più sofisticati.
Un altro articolo che vi consigliamo per migliorare la vostra cultura informatica sulla sicurezza è senz’altro: attenzione alle estensioni nascoste negli allegati.
