E’ capitato anche a te.

Un tuo collega ha ricevuto una mail apparentemente inviata da uno dei suoi contatti, ha cliccato sul link contenuto oppure ha scaricato un allegato (un PDF o un file di Word che sembravano del tutto innocui…) e Cryptolocker ha in breve infettato il PC e buona parte della rete.

Anche se sui passato incolume dall’attacco di Cryptolocker, nuove minacce sempre più sofisticate sono in attesa di fare danni: ad esempio il ransomware WanaCrypt0r 2.0 (balzato agli onori della cronaca come WannaCry), sfrutta una falla di Windows per colpire i malcapitati.

Infatti, Cryptolocker, Wannacry ed altri Ransomware utilizzano sitemi subdoli per ingannare l’utente e penetrare all’interno del suo PC, e da li, creare una testa di ponte per infettare tutto lo storage aziendale.

Lo fanno ingannando i tradizionali sistemi antivirus perchè sfruttano le normali attività dell’utente : quante volte ti è capitato di ricevere false mail di fatture Telecom o Enel con cifre astronomiche ed essere invitato a cliccare su di un link per chiarimenti sull’importo ?

Ti possono aiutare un buon software anti-malware (ricordati di tenerlo sempre aggiornato!), un security assessment della tua situazione ed una sana politica di backup, magari sfruttando i diversi servizi di Cloud Backup.

Addirittura alcuni ransomware sono in grado di identificare e distruggere i tuoi backup, in modo che tu non possa ripristinare i dati resi inutilizzabili da un attacco di un cryptovirus : in caso di un attacco simile, se vorrai avere indietro i tuoi documenti, fogli elettronici, presentazioni e report vari, non potrai far altro che pagare il riscatto ! (e pregare…).

Quindi se vuoi eliminare Cryptolocker e compagnia dalla tua Azienda e tenerli lontani, dovrai affidarti a contromisure altrettanto evolute e raffinate.

Dovrai usare sistemi potenti che siano in grado di simulare il comportamento dell’utente e verificarne gli effetti. : le sandbox.

Eliminare Cryptolocker e Wannacry? Certo! Con i recinti di sabbia…

Sandbox, termine inglese con cui si indica il recinto della sabbia destinato ai giochi dei bambini (sabbionaia o sabbiera), in ambito informatico identifica un ambiente di test, di prova, spesso slegato dal normale flusso di ambienti predisposti per lo sviluppo ed il test delle applicazioni.

Mio figlio ama giocare nella sabbionaia : se cade la sabbia attutisce il colpo, se rovescia il succo di frutta la sabbia lo assorbe senza che si disperda.

Il recinto poi fa in modo che la sabbia non esca.

No, non ho nostalgia dell’infanzia, e nemmeno dell’estate da poco trascorsa…

La Sandbox di cui ti parlo in questo post e che ti può aiutare ad eliminare Cryptolocker e compagnia, è quindi un ambiente protetto, segregato rispetto ad ogni altro server o sistema, che si occupa di simulare il comportamento dell’utente.

Una sandbox può aprire una mail e verificare se gli allegati sono dannosi, può (virtualmente) cliccare sui link contenuti per capire se si viene rimandati a pagine web con codici dannosi, può addirittura “navigare”, come faresti tu, all’interno dei siti web e capire se si attivano azioni dannose prima che tu te ne accorga, magari quando è già troppo tardi.

Questa modalità è molto efficace anche per prevenire infezioni da virus di nuova diffusione, per i quali i sistemi antivirus ed antimalware non hanno ancora rilasciato aggiornamenti in grado di scoprirli ed annullarli.

Come fa ?

Come si integra con gli altri tuoi sistemi ?

Te lo spiego nelle slide che seguono…

Sandbox + Cloud per eliminare Cryptolocker e Wannacry.

Perchè è importante che la sandbox venga ospitata in un sistema Cloud ?

Per due motivi fondamentali :

  • Per stare il più lontano possibile dalla tua Azienda : i sistemi di protezione di un Cloud Provider (scegline uno serio, magari seguendo uno di questi consigli…) sono dimensionati per gestire una moltitudine di clienti e sono strutturati per far fronte a diverse tipologie di attacchi informatici.
  • Le sandbox, per gestire con velocità tutte le operazioni richieste, sono sistemi voraci di risorse, risorse che magari fai fatica a riservare all’interno del tuo attuale ambiente. Il cloud invece ti permette di avere un set di risorse praticamente infinite ed anche di aumentarle o diminuirle quando vuoi.

Altri servizi Cloud in grado di mettere in sicurezza la tua Azienda, sono gli anti DDoS, ne parlo qui.

Fregalo tu prima che lui freghi te…

Creare un sistema Sandbox è più semplice di quanto sembri (se ti rivolgi a chi sa come fare!).

Costa meno che pagare il riscatto per avere indietro i tuoi dati !