La soluzione

Il PROBLEMA

Se oggi qualcuno vi dicesse “ti garantisco al 100% che non prenderai mai un ransomware” vi starebbe dicendo una balla bella grossa!

Non c’è nessun prodotto sul mercato che possa dare questa garanzia né, al momento, sembra possibile pensare che gli attacchi ransomware siano destinati a diminuire.

Anzi, il WannaCry di metà maggio, dimostra che i criminali stanno facendo passi avanti nella loro pericolosità.

È tutta una questione di soldi!

Non stiamo parlando dell’hacker – che potremmo definire quasi romantico – che accede al sito della NASA per farsi dire “che bravo, che genio dell’informatica” né abbiamo a che fare con qualche super esperto che ha preso di mira la nostra azienda in modo specifico perché noi, e solo noi, abbiamo qualcosa di veramente interessante.

Qui abbiamo a che fare con un’azienda – un’azienda criminale ma sempre un’azienda – che nel 2015 ha fatturato 30 milioni euro e nel 2016 1 miliardo di dollari. Tutto rigorosamente in nero.

Gli interessi in gioco sono quindi altissimi e quindi la Cryptolocker ltd, nelle sue varie evoluzioni, continuerà a lungo le sue attività.

 

 

I “clienti” di questa azienda, se possiamo definirli così, sono i milioni di imprese e persone che hanno dovuto pagare il riscatto per riavere i loro file.

Ed il problema è proprio questo. Essere costretti a pagare il riscatto!

Se nessuno dovesse pagare il riscatto l’azienda del ransomware dovrebbe chiudere i battenti.

Invece in milioni di casi non c’è stata altra soluzione che mettere mano al portafoglio, aprire un conto in bitcoin e pagare per decriptare i propri files.

 

Il problema non è quindi “non prendere mai il cryptolocker” bensì non dover mai pagare il riscatto.

NETisON vuole proprio aiutare i suoi clienti a raggiungere questo obiettivo: non dover mai pagare un riscatto per Cryptolocker. O – se avete già avuto questa drammatica esperienza – non doverlo fare mai più.

E, su questo punto, siamo disposti a garantirvelo al 100%. Se vi impegnerete a seguire le nostre indicazioni ed adotterete le nostre soluzioni noi vi garantiamo che non dovrete mai più pagare un riscatto e se ci sbagliassimo pagheremmo di tasca nostra.

 

Come pensiamo di aiutarvi a raggiungere questo obiettivo?

Agendo sue due leve distinte.

La prima che chiameremo “sicurezza attiva” e la seconda che chiameremo “sicurezza passiva”.

Analizziamole in maggior dettaglio.

 

Sicurezza ATTIVA

Ci sono dei software che vanno installati sul computer o sul server che si vuole proteggere e che attivamente combattono i ransomware.

Non si tratta di semplici antivirus – spesso incapaci di intercettare i ransomware – ma di strumenti capaci di analizzare il comportamento dei software che sono installati sul computer, di capire cosa vogliono fare e di fermarli se il loro comportamento è giudicato dannoso.

Come funziona l’antivirus tradizionale

Gli antivirus tradizionali si basano sul riconoscimento delle “firme” (“signatures” in inglese). Sono quindi come gli addetti alla sicurezza di un aeroporto che hanno le foto segnaletiche dei ricercati. Se li individuano li fermano.

Ma se un criminale avesse fatto la plastica al viso? E non venisse riconosciuto? Be allora passerebbe i controlli.

 

Come funziona l’analisi comportamentale

Un livello di sicurezza maggiore lo si ottiene quando si controlla il comportamento di ogni viaggiatore in aereoporto e, a prescindere dalla faccia che ha, lo si blocca se il comportamento è giudicato pericoloso.

Così funzionano Webroot e MalwareBytes, analizzano il comportamento dei programmi che sono in esecuzione sul vostro computer, o sul vostro server.

Webroot fa anche da antivirus ed integra un modulo di analisi comportamentale mentre MalwareBytes si occupa solo di antimalware, antiexploit ed antiransomware ed il motto di questo prodotto è che “rende obsoleto” l’antivirus.

 

Morso di zanzara o morso di squalo?

Sia la zanzara che lo squalo possono morderci ma con risultati molto diversi!

Nella vita siamo certi che verremo morsi tante volte da una zanzara, ogni volta sarà fastidioso, ma mai (salvo casi eccezionali) sarà letale.

A pochi capiterà invece di essere morsi da uno squalo. Ma l’esito di un evento del genere potrebbe invece essere devastante!

Siccome un’infezione da Cryptolocker è come il morso di uno squalo e non come quello di una zanzara NETisON propone MalwareBytes e Webroot in accoppiata, per aumentare ulteriormente il livello di sicurezza offerto.

Per esempio l’ultimo attacco WannaCry sarebbe stato fermato da entrambi i prodotti. I nostri Clienti erano quindi al sicuro.

Quindi, ricapitolando, NETisON propone di adottare Webroot e MwalwareBytes come elementi di “sicurezza attiva” nel contrasto dei ransomware.

 

Sicurezza PASSIVA

E se gli strumenti di sicurezza attiva che proponiamo falliscono? Cioè se non riuscissero a fermare l’infezione cosa potremmo fare?

È in questo caso che entra in gioco il servizio di cloud backup offerto da NETisON.

Supponiamo infatti che il Cryptolocker superi le barriere all’ingresso di sicurezza attiva e che il nuovo server potentissimo e con velocissimi dischi SSD gli dia una bella mano nel criptare in pochi minuti tutto il file server aziendale.

Cosa possiamo fare in questo caso?

In questo caso possiamo evitare di pagare il riscatto andando a ripristinare i dati dal backup.

Ovviamente c’è backup e backup. O meglio c’è restore e restore…

In quanto tempo voglio poter ripartire in caso di disastro sul server?

Quanti dati accetto di perdere nel caso in cui debba ripristinarli dal backup (se ho fatto il backup a mezzanotte ed il guasto avviene alle 4 di pomeriggio i dati scritti nel frattempo NON potranno essere recuperati! Siamo sistemisti, non Harry Potter)

È obbligatorio rispondere a queste domande PRIMA di decidere quale soluzione di backup adottare e per aiutarvi a decidere vi invitiamo a leggere questo articolo (http://www.ictperaziende.it/quanto-manca-la-lunga-strada-un-buon-servizio-backup/) in cui si definisce cosa sono RPO ed RTO ed altri considerazioni utili per scegliere con attenzione.

Dove fare backup? Quante copie del dato è opportuno tenere per essere sicuri? La regola aurea in questo caso è quella del “3-2-1 backup” (3 copie del dato, su 2 supporti diversi ed almeno 1 in esterno rispetto a dove sono i dati originali). Anche su questo tema vi rimandiamo a questo articolo: http://www.ictperaziende.it/3-2-1-via-la-perfetta-regola-del-backup/

 

 

Conclusioni

NETisON è quindi sicura di poter garantire ai propri Clienti che, seguendo le nostre indicazioni ed adottando gli strumenti da noi proposti, non si dovrà mai pagare un riscatto da Cryptolocker.

Se il Cryptovirus NON viene ucciso prima dalle nostre soluzioni antiransomware ne annulleremo l’effetto del morso potendo ripristinare dal backup.

Come abbiamo già detto su questo siamo disposti a scommetterci e darvi quindi una garanzia “soddisfatti o rimborsati”.