Cifrano i documenti del computer sotto attacco chiedendo il pagamento di un riscatto per poterli decifrare, pena la distruzione delle chiavi di crittografia, quindi la perdita irreversibile dei dati.
Parliamo dei cosiddetti attacchi ransomware Cryptolocker e Cryptowall, balzati alle cronache dopo la crescita esponenziale registrata alla fine del 2014.
Contro di loro, Iks ha creato una task force dedicata al fine di supportare i clienti nella prevenzione e nella mitigazione dell’eventuale danno.
Costituito da specialisti di sicurezza e tecnologie utili allo scopo, il progetto messo a punto dall’azienda di consulenza, specializzata nello sviluppo di soluzioni per l’It in ambito governance e sicurezza, si basa sulla definizione di alcune best practice volte a contrastare anche questo fenomeno di attacco informatico.
Ancora una volta, il primo passo resta l’adozione di strumenti di prevenzione con l’implementazione di soluzioni a più livelli per il controllo e la protezione dei flussi di posta elettronica attraverso funzionalità avanzate di analisi antimalware, sistemi di prevenzione della navigazione su siti compromessi che possono contenere software malevolo, fino ad arrivare alla protezione completa degli endpoint.
La best practice riguarda anche la malaugurata gestione dell’incidente: prima ancora che si verifichi, è necessario accertarsi di poterne fronteggiare le conseguenze, verificando, ad esempio, le proprie policy di gestione e salvaguardia del dato. Nel caso in cui un attacco di tipo ransomware abbia successo occorre, infatti, considerare che al pagamento del riscatto non corrisponde la certezza di recuperare i dati compromessi.
Per contrastarne la diffusione diventa, quindi, fondamentale rilevare le origini della compromissione e mettere a punto i sistemi di difesa più idonei.
Nel processo di salvaguardia dalle minacce del malware indicato da Iks occorre, inoltre, condividere con i clienti metodologia e strumenti fin dalle prime fasi affinché il percorso interno di razionalizzazione in azienda parta dalla disponibilità delle risorse informatiche, spesso non adeguatamente protette e aggiornate.
Di questo si parlerà il prossimo 19 marzo a Desenzano del Garda, dove Iks ha intenzione di tenere “CryptoLocker: difendersi si può?”, un evento aperto ai clienti e realizzato in collaborazione con Lastline presso il Palace Hotel Desenzano.