Il BLOG pubblico di Verbania: News, Notizie, eventi, curiosità, vco : Canton Ticino : Cronaca

Rapiscono reti aziendali per riscatto

Hacker che bloccano i dati informatici delle aziende e poi chiedono un "riscatto" per sbloccarli. Sembrano storie da film, e invece è quanto sarebbe accaduto a tre aziende ticinesi.

Canton Ticino
Rapiscono reti aziendali per riscatto
Ne dà notizia ieri il Caffè della domenica che scrive di un "attacco rapido" contro tre aziende ticinesi "che ha messo fuori uso i sistemi attraverso sofisticati virus".

Una società ricattata avrebbe pure pagato e ha potuto riprendere subito l'attività, le altre invece hanno dovuto chiamare in soccorso degli specialisti per una bonifica del sistema informatico.
Si tratta di una vera e propria estorsione via web che porta il nome di "ransomware", una sorta di "sequestro" lampo con riscatto immediato.(tio.ch)


Il ransomware è una classe di malware (virus - ndr) che limita l'accesso al sistema informatico che infetta, e richiede un riscatto pagato al creatore del malware in modo che la restrizione venga rimossa.

Un tecnica che si sta sempre più diffondendo, e che dalla notizia che abbiamo riportato, si avvicina sempre più all'Italia e Verbania, in quanto, essendo di tipo "warm", potrebbe diffondersi tra un azienda ed un altra se tra queste avviene uno scambio di dati.

Gli hacker, non rubano i dati di un'azienda: si limitano a scombinarli ed a renderli illeggibili. All'azienda colpita arriva una richiesta di denaro per ottenere la chiave per tornarne in possesso.

Si tratta di una minaccia quanto mai concreta. Utilizzando la crittografia per scombinare i dati, l'attacco ransomware ha registrato nel terzo trimestre del 2013 un aumento del 200% rispetto al primo semestre dell'anno.

Inoltre, gli attacchi si sono concentrati su aziende di piccole e medie dimensioni, utilizzando CryptoLocker, uno dei ceppi di ransomware più dannosi in circolazione.
Da quando è stato individuato a fine estate, CryptoLocker ha preso di mira oltre un milione di computer.

Una volta attivato sul pc di un utente, CryptoLocker avvia una ricerca su tutte le cartelle e drive a cui è possibile accedere dal computer infetto, compresi dischi di back-up in rete sui server aziendali.

Successivamente inizia a scombinare i file utilizzando una crittografia a 2048 bit virtualmente impossibile da decriptare. I file rimarranno crittografati a meno che l'azienda non paghi un riscatto per rilasciare la chiave di decriptazione - supponendo, naturalmente, che i criminali forniscano effettivamente la chiave una volta pagato.

Come proteggersi?

È fondamentale innanzitutto che le organizzazioni implementino le stesse best practice di sicurezza di base consigliate per proteggere i computer da qualsiasi altro tipo di malware:

• Assicurarsi che il software anti-virus sia aggiornato con le più recenti signature
• Verificare che il sistema operativo e le patch del software applicativo siano aggiornati
• Installare un firewall sia in entrata che in uscita sul pc di ogni utente
• Educare gli utenti sulle tecniche di social engineering, specialmente quando si trovano di fronte ad allegati sconosciuti che arrivano nella posta indesiderata.

Si tratta però di misure che non offrono protezione totale dagli attacchi.

È troppo facile per un dipendente cliccare inavvertitamente su un allegato di posta elettronica, provocando un'infezione.
È anche relativamente facile per i criminali che stanno dietro una truffa ransomware fare piccoli aggiustamenti al codice malware, permettendo così di bypassare l'antivirus dal rilevamento basato su signature, rendendo in questo modo le aziende vulnerabili.

Le sandbox possono aiutare
Per difendersi contro i nuovi exploit che non possono essere rilevati dalle soluzioni antivirus convenzionali, una nuova tecnica di sicurezza permette di isolare i file dannosi prima che entrino nella rete in modo che l'infezione accidentale non si verifichi.
Senza incidere sul flusso aziendale, questa tecnologia apre i file sospetti che arrivano via email e controlla il loro contenuto in un ambiente virtualizzato noto come sandbox.

Nella sandbox, il file viene monitorato in tempo reale per registrare qualsiasi comportamento insolito, come ad esempio tentativi di apportare modifiche di registro, azioni o connessioni di rete anomale.

Se il comportamento del file risulta essere sospetto o potenzialmente dannoso, questo viene bloccato e messo in quarantena, per prevenire ogni possibile infezione prima che raggiunga la rete - o le caselle di posta degli utenti, azzerando così il rischio che possa causare danni.

Le aziende dovrebbero prendere in considerazione queste ulteriori precauzioni per assicurarsi di non cader vittime di criminali informatici che necessitano solamente di una minuscola falla di sicurezza per entrare nella rete e prendere in ostaggio gli asset dell'azienda.
 Fonte di questo post



5 commenti  Aggiungi il tuo

Vedi il profilo di shaki tt ok
shaki
22 Aprile 2014 - 04:07
 
meraviglioso...complimenti raga!!!!
Vedi il profilo di Paolo Andrea Bacchi Mellini Per Shaki
Paolo Andrea Bacchi Mellini
22 Aprile 2014 - 07:22
 
La tua non è altro che apologia di reato. Ciò che commettono quei delinquenti ha un titolo preciso: è estorsione, oltre ad una varia serie di condotte penalmente sanzionabili quali, ad esempio, accesso abusivo a sistemi informatici. Dunque, tu parteggi per i criminali?
Vedi il profilo di shaki Paolo A. B.M.
shaki
24 Aprile 2014 - 21:41
 
Sì! mi scelgo i delinquenti che preferisco...meglio loro che i politici...almeno non li pago e le aziende si sveglino...siamo nell'era dell'informatica!!!
Vedi il profilo di Paolo Andrea Bacchi Mellini Per Shaki
Paolo Andrea Bacchi Mellini
24 Aprile 2014 - 22:22
 
Tale e quale a colui che vede di buon occhio la mafia perché, in definitiva, non gli ha mai chiesto un soldo.
Vedi il profilo di Marco Bimbominkismo
Marco
24 Aprile 2014 - 23:07
 
Fino a che ci sarà l'elogio del bimbominkismo non andremo da nessuna parte

E qui non si tratta di black hat, ma di delinquenti.

L'uso criminale dell'informatica non è da elogiare



Per commentare occorre essere un utente iscritto
×
Ricevi gratuitamente i nostri aggiornamenti