In una botte di ferro

Novembre 18, 2019

protezione dei dati

Buongiorno a tutti,

qualche settimana fa parlando di protezione dei dati vi abbiamo introdotto alcuni tools sviluppati in Enterprise OSS da Corsinvest, una delle aziende del gruppo.

Articolo QUI

In questi giorni però è tornata d’attualità la tematica dello spam, phishing, cryptomalware, di seguito due segnalazioni che mi sono pervenute dai colleghi del settore.

Allerta protezione dei dati numero 1.

Da gennaio a luglio 2019 è stato rilevato un incremento del 400% degli URL malevoli, colpendo i seguenti settori: fornitori SaaS/Webmail (25%), istituti finanziari (19%), social media (16%), retail (14%), servizi di file hosting (11%), società di servizi di pagamento (8%). Gli attacchi sono diventati nel tempo non solo più personalizzati, ma anche più profondi: spesso le password violate vengono utilizzate non solo per prendere il controllo dell'account, ma anche per perpetrare azioni come ricatti in cerca di un riscatto.

Fonte: https://www.hwupgrade.it/news/sicurezza-software/attacchi-phishing-a-+400-nel-2019-e-windows-7-e-sempre-piu-a-rischio_85463.html

Allerta protezione dei dati numero 2.

Oggetto: Cyber security ed attacchi Virus  - Cyber security and virus attacks

"Egregio Fornitore,

le chiedo di prestare estrema attenzione alla comunicazione allegata, proveniente dalla nostra casa madre .. relativa ai crescenti attacchi alla sicurezza informatica delle aziende tramite attività di Phishing, Ransomware, Malware ed ai relativi rischi

Grazie, saluti "

Questa era una mail inviata a tutti i fornitori da un noto brand dedito al riscaldamento delle nostre case.

Io stesso ho ricevuto due mail sospette sulla mia pec personale e non vi nascondo che la tentazione di aprire allegati presenti in quelle missive digitali è sempre grande.

Insomma se io fossi un utente medio non sarei troppo tranquillo. Se mi occupassi ancora di gestione di sistemi, come ho fatto per 13 anni, non sarei per nulla tranquillo, ma soprattutto se fossi un titolare d’azienda, me la farei proprio sotto.

Alla luce di questi accadimenti in Enterprise OSS proponiamo ai nostri clienti di dotarsi di un sistema di protezione multiplo, in modo che i loro dati siano sempre al sicuro.

In una botte di "ferro"

Mi fa sorridere per esempio chi pensa di aver svolto il compitino mantenendo i dati sincronizzati su un cloud pubblico, oppure su un NAS di rete accessibili tramite cartelle condivise.

I malware sono molto più intelligenti di quello che si pensa e persino chi li combatte tutti i giorni spesso ne ha paura, dunque come si fa?

A. Il primis qualunque sia il vostro sistema informativo è necessario dotarsi di copie di sicurezza dei dati, non libere e non accessibili facilmente.

B. Un backup geografico è una soluzione ancora più interessante, anche perché aggiunge valore allo strumento del backup stesso. Mai immaginato che vi rubassero le macchine in ufficio o che potesse incendiarsi qualcosa?

Troppo terrorismo? 

Non credo.

Inoltre il recupero dei dati è importante ma quanto tempo serve per ripristinare tutti i server, i permessi, i programmi installati, gli script, le configurazione dns, le macchine e gli utenti di dominio (se ne avete uno), i database e le configurazione ad hoc… 13 anni di esperienza sul campo sono un bel periodo, posso continuare, quanto tempo avete?

Tutte queste cose non le salvi con un backup, quindi risulta fondamentale avere anche 

C. Dei cloni delle macchine principali, delle fotografie esatte del sistema ad un determinato momento della giornata.

D. Se posso anche monitorarle e saperne lo stato con una diagnostica tanto meglio.

Questo tra l’altro ci mette al sicuro anche da alcuni aggiornamenti bizzarri di mamma Microsoft o di suoi emuli più o meno famosi, dandoci la possibilità di tornare indietro nel tempo. Possibilmente senza perdere giornate a ricostruire il passato sovraccaricando magari il motore di virtualizzazione..

Tutto quello che vi racconto esiste ed è free, open source, configurabile a piacere.

La prossima volta che vi dovrete occupare di un allarme rosso causato da un ransomware o da un aggiornamento "poco rodato" pensate a questo articolo.. o magari fatelo prima di sentire la sirena.

Alla prossima settimana

© 2022 All rights reserved