Attacco hacker, alcuni consigli per le PMI
Pagare o no il riscatto richiesto dagli hacker? E poi, come mettere al riparo le macchine colpite? Ecco alcuni consigli da seguire per le PMI
All’indomani dell’attacco WannaCry, che secondo l’Europol, l’agenzia europea che contrasta la criminalità, è stato senza precedenti, molte aziende e istituzioni hanno cominciato a interrogarsi su cosa fare per impedire che in futuro violazioni del genere si ripetano con le stesse conseguenze.
Quelle colpite dal ransomware si sono trovate anche davanti al problema di come fronteggiare la minaccia nell’immediato. Come è noto, oltre che bloccare i sistemi informatici delle aziende, il virus del riscatto ha criptato i dati presenti nelle macchine colpite e chiesto dei soldi in cambio. È, dunque, fondamentale per un’impresa, soprattutto per le PMI che non dispongono di grosse risorse, sapere cosa fare in queste situazioni. Il primo dilemma riguarda il pagamento del riscatto: è il caso o meno di sottostare alla richiesta degli hacker? Poi è necessario sapere come mettere al sicuro gli impianti e i computer infettati dal ransomware.
Consigli da mettere in pratica
Ecco alcuni consigli preziosi da mettere in pratica immediatamente. Come suggeriscono molti esperti, per prima cosa sarebbe opportuno disconnettere i sistemi informatici dalla rete e spegnere i computer coinvolti. Se la piccola e media impresa dispone di una struttura predisposta alla cybersecurity è chiaro che il compito di risolvere il problema, dal punto di vista tecnico, spetta a lei. In alternativa, è consigliabile affidarsi a degli esperti esterni. Poi, lì dove è possibile, si dovrà effettuare un backup di tutti i dati presenti nei computer. Questo punto merita particolare attenzione. Onde evitare di perdere documenti preziosi a causa di guasti e attacchi hacker è fondamentale salvare i file con una certa frequenza.
E poi, come visto, c’è il problema del riscatto. É giusto o no pagare? Gran parte degli esperti sconsiglia vivamente di accettare la richiesta degli hacker. Per due motivi: uno, come accade in qualsiasi forma di estorsione, pagando si contribuisce a rafforzare questo sistema illecito. Due, non si avrebbe nessuna certezza di ottenere indietro i dati sottratti.
