Virus e perdita dati: i consigli di CNA per difendersi da truffe online e hacker

I ransomware sono tra i virus più diffusi, bloccano i dispositivi in cambio di un riscatto in denaro. Ecco come tutelarsi e mettere al sicuro i dati aziendali.

virus malware ransomware cryptolocker dati GDPR

Sono sempre più diffusi e insidiosi, perché bloccano completamente PC e dispositivi digitali – compreso l’accesso a file, video, dati e foto – e chiedono riscatti in denaro, spesso molto pesanti, per lo sblocco. Si tratta dei cosiddetti “ransomware”: una delle infezioni informatiche più temute, che negli ultimi anni ha colpito moltissime aziende, come confermato anche da diverse imprese associate CNA.

Di che virus si tratta

Per definizione, un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta,chiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Alcune forme di questo “virus”, ad esempio, bloccano il sistema, costringendo l’utente a pagare per sbloccarlo; altre invece cifrano i file dell’utente, chiedendo di pagare per riportarli in chiaro.

Come si diffonde

Come qualsiasi altro virus, ransomware e cryptolocker possono essere installati (spesso inconsapevolmente) sul computer con diverse modalità, ad esempio:

  • Download sconosciuti o accidentali:

visitando un sito web compromesso;

cliccando su un link o un annuncio maligno;

aprendo un allegato mail compromesso.

  • Vulnerabilità dei programmi
  • Dispositivi rimovibili infetti:

chiavette USB o hard disk portatili;

  • Software infetto

alcuni malware sono inclusi nelle applicazioni, tra cui:

le toolbar dei browser;

i keygen;

le applicazioni di messaggistica istantanea;

gli eseguibili di terze parti (.exe), in particolari quelli provenienti da fonti non fidate;

file condivisi tramite siti di file sharing peer-to-peer.

Il problema in cifre

Stando ad una recente analisi sul fenomeno, tra il 2016 e il 2017 si sono registrati oltre 2 milioni e mezzo di utenti attaccati in tutto il mondo da parte di programmi ransomware (+ 11,4% rispetto all’anno precedente).

 

L’indice relativo agli utenti che si sono imbattuti nei cryptolocker (cifratura di file), rispetto al numero totale degli attaccati ransomware, è invece cresciuto di ben 13,6 punti percentuali, passando dal 31% del periodo 2015-2016 al 44,6% fatto registrare nel periodo 2016-2017.

Come difendersi

Ma allora come fare per mettere al sicuro i propri dati aziendali, tutelandosi in caso di truffe informatiche o tentativi di hackeraggio delle informazioni sensibili?

Pagare il riscatto non è mai la soluzione ideale: è possibile e auspicabile prevenire l’attacco con un po’ di attenzione, vediamo come

1.  Usare un antivirus professionale

il primo passo da fare è essere prudenti: per ridurre il rischio infezione il primo consiglio è di proteggere i nostri dispositivi installando un antivirus professionale affidabile. Gli antivirus gratuiti non garantiscono questo tipo di protezione, ma con poche decine di euro all’anno si riesce tranquillamente ad acquistare la licenza per un prodotto di qualità.

2.   Eseguire backup regolari

Salvare periodicamente i propri dati è fondamentale per essere protetti da un possibile attacco ransomware. Attraverso backup offline programmati non dovremo più temere blocchi sul dispositivo, e in caso di attacco, potremo permetterci di cancellare tutto, senza pagare nessun riscatto e senza rischiare di perdere i nostri file.

3.  Aggiornare i software

Aggiornando costantemente i nostri dispositivi renderemo la vita più dura ai cyber criminali. È dunque importante ricordarsi di farlo e, se non siamo sicuri delle versioni dei software che stiamo usando, è consigliabile verificare – magari nel sito ufficiale del programma, o attraverso apposite applicazioni – la versione più recente da installare.

4.  Attenzione agli allegati

È fondamentale prestate sempre attenzione agli allegati delle e-mail! Nelle conversazioni di posta elettronica si nascondono un’infinità di pericoli per la nostra sicurezza informatica, e i ransomware, così come altri virus, sfruttano al massimo questi sistemi. Attenzione in maniera particolare ai file in formato ZIP e ai documenti Office, come Word, PowerPoint o Excel.

 5.  Limitare i plugin

Quando possibile, durante la navigazione, cerchiamo di limitare l’uso di plugin dei browser web come Flash Player o Silverlight. Farlo è semplice: basta andare nelle impostazioni del browser e disattivare questo tipo di estensioni.

Con CNA la protezione dati diventa più semplice

Subire un attacco da parte di un virus di questo tipo può avere pesanti ripercussioni anche in ambito privacy e riservatezza.

Il nuovo Regolamento Europeo sulla privacy – cosiddetto GDPR – prevede infatti sanzioni amministrative o penali in caso di violazione o furto/vendita a soggetti terzi dei dati aziendali, e la responsabilità ricade sul titolare del trattamento dei dati.

Gli esperti privacy di CNA Vicenza sono a disposizione di imprese e professionisti che vogliono ottenere maggiori informazioni sul tema o prenotare un rapido check-up sull’adeguamento alla normativa UE.

Grazie ai nostri corsi di formazione, ogni impresa, di qualsiasi dimensione, potrà inoltre imparare a gestire i propri dati aziendali in maniera corretta, imparando a produrre i modelli e la documentazione richiesti per essere a norma.

E se hai già avviato attività formative o programmato spese di consulenza, puoi chiedere supporto ai nostri professionisti per la compilazione e l’invio delle domande per la richiesta di contributo. 

Chiamaci allo 0444 569 900 o manda una mail a privacy@cnavicenza.it.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *