Ransomware WannaCry: la sicurezza è troppo sottovalutata


WannaCry, il ransomware che ha messo in luce - ancora una volta - come nella Pubblica Amministrazione e nelle aziende private - non si tenga conto della sicurezza informatica. Attacco hacker un corno. La soluzione a tutti i ransomware: rendere tracciabili o eliminare i bitcoins.


Diciamolo subito: un virus o un ransomware si possono diffondere con la "collaborazione" della vittima. Collaborazione, spesso inconsapevole ma colpevole: l'utente riceve una email che spinge ad aprire degli allegati (spesso camuffate da consegne di corriere o email piccanti, richieste di collaborazioni) oppure, come nel caso di WannaCry che riescono a sfruttare vulnerabilità del sistema operativo non aggiornato.

Nel primo caso la responsabilità è dell'utente, dell'addetto della pubblica amministrazione o del dipendente che mette a rischio il proprio pc o il sistema informativo aziendale in quanto apre l'allegato o clicca un link che non avrebbe dovuto cliccare.

Nel secondo caso la responsabilità sta nel non aver pensato a sistemi di sicurezza aziendale, a cominciare dai semplici e facili aggiornamenti del sistema operativo. Il fantomatico click sul link ricevuto via email, però, è necessario anche in questo caso (riportano numerosi siti tecnici).

Un ransomware - come il Cryptolocker - è un software che si installa sul pc e cripta i file rendendoli inutilizzabili. Per ripristinare la situazione si può installare un backup dei dati (che sia recente) oppure si dovrebbe pagare un riscatto in bitcoin (moneta virtuale non tracciabile).
Se si eliminasse i bitcoins il problema dei ransomware sarebbe cancellato. A chi possa servire il diffondersi di una moneta virtuale non tracciabile non è chiaro: ovvio che qualcuno ne trae vantaggi tant'è che oggi (giorno in cui scrivo questo articolo) un bitcoins vale più di 1.587 euro (per qualcuno anche 1.600). E il suo valore continua a crescere. C'è tutta una economia sommersa, probabilmente in buona parte illegale, che non vuole i bitcoins tracciabili e i governi - nella loro ignoranza e nel loro immobilismo - favoriscono questa illegalità.

Di solito l'importo da pagare è proporzionale al numero di files che vengono criptati. Nel caso di WannaCry, invece - stranamente - sembra siano stati chiesti appena 300 $.

Ad ogni modo, a differenza di quanto dicono tanti media, non si è trattato di un attacco contro i governi. Le sciocchezze dei giornalisti, quando si parla di informatica e sicurezza, si sprecano e abbondano. Meglio non leggere certe notizie e cercare siti specializzati che di sicuro danno informazioni più interessanti.

Non ci sono vittime designate, non si tratta di un attacco hacker (al massimo un gruppo di "cracker" che ha lanciato l'invio massiccio di email contenenti il malware. Gli "attacchi" sono altro. I giornali italiani sono zeppi di sciocchezze.

Come scritto altre volte in passato qui si Web4Raw: la sicurezza non è un prodotto ma un metodo. Dovete avere l'approccio giusto e le conoscenze adeguate. Non si può continuare ad usare tecnologia senza avere la consapevolezza di cosa si stia facendo.

Proteggere i vostri dati personali e aziendali non è uno spreco di denaro.

Master

AddThis Social Bookmark Button
x
Il canale Youtube di Web4Raw
Guarda i video di Web4Raw
SalvaSalva