La minaccia dei ransomware aleggia costantemente sulle aziende. Recentemente, è stato individuato un nuovo bug di Microsoft che ha creato alcuni problemi alla connessione Internet.
Il commento di Fabio Pascali, Country Manager Italia di Veritas Technologies:
Questa situazione evidenzia le sfide nel cercare di proteggere i propri dati, alla ricerca di una soluzione puntuale per singola minaccia e vulnerabilità. Nel caso di quest’ultima vulnerabilità, in cui le differenze tra un documento sicuro e uno non sicuro sono invisibili all’occhio umano, nessuna formazione dei dipendenti li aiuterà a identificare la minaccia.
La formazione dei dipendenti dovrebbe essere un elemento chiave per qualsiasi strategia di protezione dai ransomware, ma, proprio come nel caso degli attacchi homoglyph – dove i link e gli indirizzi e-mail vengono alterati con caratteri che sembrano identici ai domini di fiducia – se l’unica protezione di un’azienda è il rilevamento da parte dei dipendenti, essi possono, e probabilmente finiranno per perdere i propri dati.
Di fronte a un panorama di minacce in continua evoluzione, le imprese dovrebbero pensare più a come garantire di potersi riprendere da un attacco che a come cercare di individuarne uno.
Consigliamo alle aziende di adottare la “regola del 3-2-1”, secondo la quale è bene che ogni organizzazione abbia tre copie dei propri dati, due delle quali salvate su due supporti di diversa tipologia e una custodita in “air-gap” in un altro luogo. Con una soluzione di backup dei dati in air-gap, le aziende hanno la possibilità di ripristinare in modo semplice e sicuro i propri dati nel caso dovessero essere bloccati da criminali che sfruttano le debolezze dei sistemi.
Il ransomware che sfrutta il bug di Microsoft colpisce senza preavviso e non fa discriminazioni tra le sue vittime – può succedere a qualsiasi organizzazione, grande o piccola che sia. Ciò che distingue una vittima da un’altra è la sua capacità di riprendersi, che dipende in ultima analisi dalla sua strategia di backup. Educate il vostro personale. Proteggete i vostri sistemi informatici. Fate il backup dei vostri dati.
