Prevenire cryptolocker Varese Busto Arsizio Legnano
Prevenire cryptolocker Varese Busto Arsizio Legnano
I Virus “Cryptolocker”, detti anche “Ransonware”, sono quelli del tipo che dopo aver criptato tutti i files presenti nel PC chiedono un riscatto per avere la chiave di decriptazione, sono un fenomeno in elevatissima crescita, come riferito anche dalle statistiche di McAfee Labs.
Come prevenire cryptolocker a Varese, Busto Arsizio e Legnano? Avere un antivirus costantemente aggiornato è certamente una buona soluzione, ma non fornisce protezione al 100%, anzi, nulla oggi è in grado di fornire questo livello di protezione.
E’ invece possibile avere il 99,99% di certezza di tornare in possesso del proprio patrimonio digitale senza pagare riscatti se si adottano opportune precauzioni. Nella maggior parte delle medio-piccole aziende però, queste precauzioni implicano una radicale modifica all’infrastruttura informatica. Per questo motivo la maggior parte delle aziende medio-piccole sono a grave rischio.
Quali soluzioni?
Come per ogni problema c’è sempre (o quasi) una soluzione: avere un backup offline incrementale o storicizzato e sincronizzato costantemente per tutti i PC della rete LAN e delle cartelle condivise dai server.
Un backup offline è un backup che viene eseguito da un dispositivo che è collegato alla macchina da salvare solo nel momento dell’esecuzione del backup e con un’utenza che abbia privilegi particolari. Incrementale o storicizzato significa che abbia la capacità di memorizzare tutte le versioni modificate dei files. Sincronizzato costantemente significa che subito dopo una modifica i files vengono salvati.
L’esperienza di chi scrive è che queste condizioni non sono così facili da realizzare.
Ecco di seguito una serie di soluzioni a difficoltà d’implementazione crescenti per mettere al sicuro il proprio patrimonio digitale.
Soluzione di primo livello
Dropbox fornisce il primo grado di protezione, anche se qualcuno potrebbe dire che non si tratta di un servizio di backup, ma di sincronizzazione e che quindi anche i files infetti verrebbero salvati al posto di quelli non infetti. Vero, ma Dropbox ha la storicizzazione dei files e si possono recuperare dalle versioni precedenti. Vero anche però che tutto ciò è attuabile solo per pochi files per effetto della non agevole interfaccia di recupero, infatti se abbiamo decine o centinaia di migliaia di files ramificati in un dedalo di cartelle e sottocartelle, l’opzione diventa impraticabile, ci vorrebbero giorni interi di lavoro.
Soluzione di secondo livello
Ed ecco qui che entra in gioco la virtualizzazione, ovvero gli snapshot delle macchine virtuali. L’implementazione di questo livello di sicurezza implica avere nella propria rete le condivisioni di file sharing su macchine virtuali ovvero un’innovazione radicale dell’architettura. Le piccole e medie aziende che dispongono di queste tecnologie sono ancora veramente poche in Italia. Con questa architettura i backup possono essere eseguiti regolarmente, prescindendo dalla buona volontà di qualche operatore e sono inattaccabili dai virus, inoltre consentono il recupero massivo del “dedalo” di cartelle e files che è stato infettato.
Certo anche questa opzione potrebbe non essere sufficiente, magari ci si accorge dell’infezione solo dopo un certo numero di snapshot, ovvero dopo che la storicizzazione è stata sovrascritta (evento altamente improbabile, ma non impossibile). In ogni caso questa soluzione mette al sicuro, o quasi, le condivisioni di rete, ma i PC client utilizzati dagli operatori? E’ assolutamente necessario avere un terzo livello di sicurezza che però non prescinde dai 2 precedenti.
Soluzione di terzo livello
E’ qui che interviene la mia esperienza e quindi il mio valore aggiunto. Si tratta di una mia personale combinazione di elementi come un Domain Controller, un backup off line nella rete LAN con storicizzazione, un account Dropbox e l’utilizzo della funzionalità “Files offline” nativamente inclusa nei sistemi operativi desktop Windows 7, 8, 8.1 e 10. L’insieme di questi accorgimenti, tutti totalmente trasparenti agli utenti utilizzatori, è la base portante del progetto Hybrid Thin Office che è di fondamentale importanza per attuare la strategia che consente di avere la certezza del ripristino dopo attacchi da virus o malware di questa severità. Sono riuscito a sventare numerosi attacchi da Cryptolocker tutti con varianti a pericolosità crescenti. Sono sempre riuscito a recuperare i dati nel giro di poche ore e in un caso specifico anche di fronte a quantità di dati nell’ordine di 400 GB!
Questo terzo livello è il mio segreto professionale, ovviamente, sono pronto a condividerlo con chiunque sia così lungimirante da portare nella propria rete aziendale architetture innovative che, funzionando in totale autonomia, sono in grado di garantire il recupero dei dati al 99,99% proprio come nei Datacenter!
Contattatemi per l’analisi e l’implementazione di una delle mie soluzioni Office Datacenter, il cloud ibrido nel vostro ufficio e Hybrid Thin Office, l’essenziale senza il superfluo!
Modulo di contatto
Compila il seguente modulo per avere maggiori informazioni su quanto descritto in questa pagina “Prevenire cryptolocker Varese Busto Arsizio Legnano”.