Libero
SICUREZZA INFORMATICA

Da Wannacry a Petya, il peggio deve ancora venire: come difendersi

A un mese dal famoso attacco globale WannaCry il mondo delle aziende e delle PMi trema a causa di un nuovo ransomware chiamato Petya, ecco come difendersi

Da Wannacry a Petya, il peggio deve ancora venire: come difendersi Fonte foto: Shutterstock

Una famosa canzone di Ligabue diceva: “il meglio deve ancora venire”. Ma se parliamo di sicurezza informatica e guardiamo al recente attacco ransomware Petya, o Petwrap che dir si voglia, ci accorgiamo che in campo informatico, specie per aziende e PMI, forse, ci attende il peggio.

Petya ha recentemente criptato i file di aziende in tutto il mondo, tra cui enti governativi dell’Ucraina e ha messo in ginocchio anche reti elettriche, banche e persino mezzi di trasporto. Il nuovo ransomware, che appare sulla scena mondiale dopo circa un mese dall’attacco WannaCry, chiede alle vittime colpite una somma in Bitcoin pari a 300 dollari. Al momento il virus, che è una versione aggiornata di un malware (chiamato sempre Petya) già visto sulla scena globale, sta colpendo prevalentemente computer portatili con sistema operativo Windows. Petya è molto simile a WannaCry ma è più difficile recuperare i file sen

Come difendersi

Chi ha un’azienda dopo il clamore di WannaCry e i nuovi rischi portati da Petya si starà chiedendo: come faccio a difendere la mia impresa da questi pericoli informatici? Al contrario di quanto si possa pensare evitare di cadere nella trappola di questi virus non è così difficile. Bisogna semplicemente eseguire delle azioni quotidiane che spesso e volentieri all’interno di una PMI, ma anche in una grande azienda, vengono sottovalutate. Per esempio dobbiamo sempre aggiornare il nostro antivirus. Ogni volta che vediamo una notifica che ci avvisa di un nuovo rilascio dobbiamo immediatamente scaricare l’ultima versione e aggiornare il sistema. Dobbiamo formare il personale, dai dipendenti alle figure manageriali. Tutti in azienda devono saper come reagire a un tentato attacco phishing. È semplice, basta non cliccare su allegati o link sospetti e contenenti codici maligni. Prestiamo sempre attenzione perciò alle e-mail. C’è poi un metodo molto semplice per evitare di dover pagare il riscatto a un cyber criminale: eseguiamo costantemente dei backup.  Ultimo, ma non meno importante, aggiorniamo sempre il sistema operativo e tutte le applicazioni che usiamo a lavoro. Può sembrare banale ma non tutti lo fanno. Un sistema operativo obsoleto ha più vulnerabilità.