Attacco informatico, il ransomware ‘Locky’ colpisce 23 milioni di dispositivi

Uno dei più grandi attacchi informatici di tutto il 2017 ha colpito 23 milioni di dispositivi negli Stati Uniti ed è stato messo a segno dal virus ransomware Locky (un ransomware è un virus che riesce a “rapire” i dati dai pc privati per poi richiedere un riscatto al proprietario per sbloccarli).

Come agisce il virus

Il metodo di diffusione del ransomware Locky è sempre lo stesso, cioè gli hacker usano delle email con link e/o allegati dannosi per bloccare i file di un computer. Tale sistema è noto come phishing, ovvero sia l’uso di email camuffate da mail aziendali di altri dipendenti o dell’azienda stessa per convincere la vittima ad aprire un documento, mandare in stampa un file oppure revisionare una foto. Tutti i messaggi di questo tipo contengono un allegato ZIP che serve per infettare il PC. Locky attualmente chiede un riscatto di circa 1.800 euro.

Come proteggersi contro gli attacchi

È importante aggiornare costantemente l’antivirus e tutti i software che usiamo sul computer. In secondo luogo è buona norma non aprire subito un allegato: anche se il mittente è un superiore o un collega ma il testo dell’email sembra insospettirci, chiediamo chiarimenti prima di scaricare gli allegati. Infine è necessario eseguire dei backup costanti. Questo è l’unico modo per non pagare il riscatto per recuperare i nostri dati in caso di attacco da parte di Locky o altri ransoware.

Il modo migliore per mitigare la minaccia di ransomware è quello di adottare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) compatibile con ISO 27001. Questa norma fornisce le linee guida per implementare, monitorare e aggiornare il SGSI aziendale.

L’SGSI è uno strumento che permette di controllare in modo sistematico sia la gestione dei dati a livello informatico sia le procedure e i ruoli ad esso dedicati.

Sebbene non esista una garanzia del 100%, le norme ISO 27001 possono ridurre significativamente la probabilità che le aziende vengano colpite da un attacco ransomware.

Come ottenere la certificazione ISO 27001?

La nostra guida tascabile ISO ISO27001/ISO27002  fornisce un’utile panoramica sugli argomenti appena trattati:

  • La certificazione ISO27001:2013
  • La creazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI)
  • Le procedure consigliate (ISO27002:2013) per aumentare i livelli di sicurezza e controlli interni

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.