DOPPIO BACK UP CONTRO GLI ATTACCHI INFORMATICI

 

Oggi parliamo con Vincenzo Oliviero di attacchi informatici.

 

Perché prevedere un doppio back up contro gli attacchi informatici aziendali? Quanto vale uno storage ridondante per la sicurezza e soprattutto:

sei consapevole di quanto è importante proteggere i dati?

 

 

Oggi gli attacchi “mirati” ai sistemi informatici delle aziende, italiane ma non solo, si stanno moltiplicando. Questi assalti fanno leva sulla scarsa attenzione agli argomenti della sicurezza informatica e spesso sono conseguenza di pensieri come:

  • ma si è sempre fatto così
  • figurati se vengono da me
  • non è mai successo nulla.

Per fortuna, le cose stanno cambiando.

Le soluzioni per garantire il giusto back up contro gli attacchi informatici ci sono.
Le abitudini delle persone si possono modificare, soprattutto dopo aver capito:

  • quanto costa subire un attacco
  • che cosa succede dopo un virus o un trojan
  • quanto tempo si perde in azienda per il recupero dati.

 

Che cosa succede dopo aver subito un attacco

 

Oggi vogliamo raccontarti un aneddoto, capitato a un responsabile di sicurezza It. Il cliente ha i sistemi infettati da un ransomware: file che hanno cambiato nome e non si riescono ad aprire, sfondi del desktop cambiati, con scritte che suggeriscono di pagare il riscatto.

Presso il cliente, i back up contro gli attacchi informatici, cioè i salvataggi dei dati, vengono eseguiti in maniera regolare.  Quando il responsabile della sicurezza va in azienda per risolvere l’infezione da ransomware, pensa, dunque, che dovrà soltanto semplicemente ripristinare i dati fino al giorno prima.

 

Appena arrivato, però, ha una brutta sorpresa: il NAS che conteneva tutti i salvataggi risulta vuoto. Il cliente ha un solo sistema di back up:

 

  i dati aziendali sono tutti persi?

 

Come funziona un virus che cripta i dati e chiede il riscatto

 

Che cosa era successo ai dati del Nas?

1) L’hacker era riuscito ad entrare da remoto su uno dei server, indovinando login e password che erano davvero             poco sicuri: l’utente si chiamava “Scanner” e la password era “scanner”.

2) L’hacker aveva trovato il dispositivo di salvataggio riconoscendo che era un NAS, aveva cancellato i dati                          conservati,
3) Infine, l’hacker ha lanciato il ransomware per criptare i dati sui vari server in rete.

 

In questo modo, l’hacker era il solo a possedere tutto il patrimonio informatico aziendale.

 

Che cosa fare per proteggere i dati

 

La storia si conclude con un mezzo lieto fine. Il cliente ha dovuto pagare un intermediario per il ripristino dei propri dati.

Dal quel giorno, però, ha imparato la lezione. Oggi effettua un back up contro gli attacchi informatici ridondante, cioè fa 2 salvataggi in luoghi diversi e ha messo sicurezza la propria rete.

Sicurezza it: cambia strategia!

Che cosa puoi imparare da questo episodio?
La prudenza non è mai troppa e un doppio back up può essere decisivo.
Inoltre, pensare “a me non capiterà” non è una buona strategia.

Considera la sicurezza informatica come priorità aziendale, anche senza le imposizioni del GDPR

 

back to blog