Ransomware e sicurezza

-

 

Fonte Corriere.it



Cos'è un attacco Ransomware?

In pratica un programma viene eseguito sul computer che state usando e comincia a criptare tutti i file e lo stesso fa con tutti  computer collegati attraverso la rete locale.
Il risultato finale è una schermata con una richiesta di riscatto (ransom) che dovreste pagare per tentare di ricevere dall'hacker  la chiave di cifratura e riavere i dati in formato leggibile. 
Questo attacco non è mirato e chiunque potrebbe diventarne la vittima perché è sufficiente che apriate una mail o collegate un dispositivo infetto al computer e questo eseguirà il comando nefasto.

Cosa è probabilmente successo?
Qualcuno con accesso ai sistemi informatici regionali, un dipendente della regione quindi, mentre visitava siti dubbi, scaricava le sue mail private o accedeva ai social dal computer del lavoro ha cliccato o attivato un banner contenete il virus malefico e in un attimo la frittata è stata fatta.
Specialmente ora con il lavoro da casa è difficile mantenere una connessione sicura se l'utente usa lo stesso computer per cose sue contemporaneamente alla VPN dell'ufficio. 

Sempre dal corriere.it

 il ransomware in questione è andato talmente in profondità che, oltre ai dati, ha criptato anche il backup, la copia di riserva. Ora riavviando il sistema c’è il rischio di perdere tutto e la Postale non ha potuto nemmeno aprire la comunicazione degli hacker con la richiesta del riscatto che accompagna sempre questo genere di ricatti. Gli analisti hanno appurato che non ci sono altri backup «e pertanto se non si recupera la chiave non potranno essere ripristinati».
  
Complimenti ai sistemisti ammiocuggino che lasciano il backup online senza proteggerlo con un firewall e complimenti due volte perché hanno un  solo backup nonostante siano dati importantissimi e vitali nel vero senso della parola

E i dati sensibili delle persone?
Il responsabile primo dei dati si è affettato a dire che nessun dato sensibile dei cittadini è stato trafugato ma sarà la verità?
Per conoscere la risposta dobbiamo solo aspettare, se sono stati rubati questi dati saranno la leva per incrementare la richiesta di riscatto o per rimarcarla.
Personalmente credo che trattandosi di un attacco ransomware i dati siano stati 'solo'  compromessi con conseguenze certamente gravi per tutta la comunità ma il ransomware non prevede il furto dei dati poiché questi andrebbero rubati prima della cifratura ed il tempo gioca a sfavore.

Ci sono da rivedere le policy di sicurezza della regione Lazio e qualche testa cadrà.

Commenti

Posta un commento

Grazie per essere passato di qui, se desideri lasciare un commento sei il benvenuto, assicurati che non sia offensivo per altri e ricorda che il tuo commento, prima di essere pubblicato, potrebbe essere valutato dal moderatore e, per questo, non essere immediatamente visibile a tutti.
Grazie.

Post popolari in questo blog

Certo... come no.

-
Immagine
 Oggi ho vinto un paio di bancali di materiale  elettronico vario, per pochi euro riceverò moltissime cose interessanti. Che fortuna ..   Peccato che sia una truffa, ne Amazon ne altri marchi farebbero mai cose del genere. Perché allora la gente abbocca così facilmente all'esca? Perché apparentemente sembra che per una cifra modesta si possa correre il rischio che sia falso, si pesa da una parte il valore monetario modesto al bancale di merce. Cosa vuoi che sia? Ci rimetto pochi euro. In verità abbiamo dato i nostri dati a sconosciuti, abbiamo dato il numero di telefono associati ad un indirizzo mail. Impariamo a proteggere i nostri dati e a discernere la realtà dalla menzogna. Resta sempre vera la seguente massima: Se ė troppo bello per essere vero ... ė falso.
Read more »

La Responsabità individuale

-
Immagine
  Immagine tratta da qui Rispondendo ad un post su Facebook che riguardava l'assoluta mancanza di rispetto, tendente al penale, che alcuni ragazzi della zona hanno nei confronti della cosa pubblica e delle persone, rimarcavo quanto, a mio avviso, sia importantissimo chiarire un semplice postulato. La responsabilità dei tuoi comportamenti è tua. Se non sei maggiorenne questa responsabilità ricade sui tuoi genitori o tutori ma, alla fine, riceverai comunque da loro una lezione a saldo del tuo comportamento. Da dove nasce allora il diffuso menefreghismo cui assistiamo quotidianamente? A un certo punto intorno agli anni '70 si è diffuso un modo più pensare moderno che attribuiva alla società la responsabilità dei problemi della gente, che invece pretende la  libertà che merita e scarica sugli altri la propria inettitudine. Ti dedichi al consumo di droghe? non è colpa tua è la società che non ti capisce, ti  dai alla malavita magari organizzata? Questa cattiva società che non ha sap
Read more »

Cyber Security

-
Immagine
Quando si parla di sicurezza informatica si è portati a pensare che solo le gradi società,  le grandi aziende multinazionali o enti pubblici abbiano il problema di come proteggere efficacemente  i dati. In realtà chiunque di noi è o potrebbe diventare un bersaglio di un attacco specialmente quando questo non è diretto ad un particolare obbiettivo ma viene mandato verso tutti gli indirizzi mail rubati e rivenduti nel mercato nero del deep web. Questo virus viene evocato semplicemente  rispondendo ad una mail, per esempio, con la quale siamo stati informati di aver vinto qualche milione di euro ad una fantomatica lotteria in Ruanda o forse abbiamo cliccato su un bellissimo tasto con scritto clicca qui dove una sconosciuta ma bellissima ragazza ci ha detto di aver riposto le sue foto più maliziose.  Comunque sia avvenuto al successivo riavvio del computer otterrete una scherma informativa che vi avvisa che tutti i vostri dati sono stati criptati e non sono quindi disponibili. Nella scherm
Read more »