Articoli + Attualità + Sicurezza Erik Goi today14 Aprile 2021 109
Qualche giorno fa, per la precisione, l’11 Aprile 2021 è stata attaccata direttamente l’Agenzia Territoriale della Casa di Torino o ATC.
L’attacco in questione è stato portato a termine da alcuni Hacker, così dicono le autorità, che a quanto pare hanno chiesto un riscatto di circa 700 mila Euro. Si, hai letto bene, settecento mila euro.
Ovviamente adesso c’è tutta una taskforce di informatici ed un esperto di cybersecurity che cercano di capire come è avvenuto l’attacco, in che modo è stato bucato il server ATC, ecc ecc..
Ora, il server risulta bloccato per le indagini e tutti i dipendenti di ATC non possono lavorare. Essendo che ATC gestisce in Torino (a quanto dichiarato da Ansa qui l’articolo: Attacco ad ATC) circa 30 mila famiglie nelle case popolari si capisce abbastanza in fretta come questo attacco abbia portato serissimi danni.
Immagino che tu possa pensare questo. Beh, è ovvio, ma te lo spiego ugualmente.
Partiamo dal presupposto che ad oggi è un mistero il tipo di attacco che è stato portato ad ATC, ma c’è una richiesta di riscatto, quindi i casi sono due :
Dall’articolo non si evince nulla, però il problema del cyber attacco resta. Resta per loro e resta per te.
Esiste un modo per evitare un problema di questa portata? Si, certo. Esiste un modo per tirarsi fuori da quasi tutte le situazioni.
Ovviamente non c’è una risposta uguale per tutti, mi spiego meglio ogni attività è diversa dall’altra per questo alcune aziende potrebbero subire gravissimi danni anche solo a stare 3 giorni a pc spenti, mentre altre potrebbero magari avere un danno, ma del tutto sostenibile anche con una settimana di fermo.
La farò breve, come di consueto, e prenderò in esame i due opposti ovvero:
Ci sono tipologie di aziende che non possono avere i pc offline, mai. O, per meglio dire, possono permettersi di averli offline una mattina. Ma non tutto il giorno.
Chiaramente queste NON sono le aziende produttive, mi spiego meglio: se la tua azienda produce stampi in plastica avrai una parte produttiva che continuerà a lavorare su commesse che hai già acquisito, quindi puoi permetterti di tenere i pc spenti 3 o 4 giorni (sarà brutto, scomodo, ti si accumulerà lavoro, tarderai a rispondere a qualche mail, ma sopravviverai).
Viceversa, pensa ad un’azienda che fa siti web, ad una che sviluppa software o così via.. hanno contratti importanti, con scadenze da rispettare e senza computer, sono completamente fermi.
Queste aziende possono tollerare una mezza giornata di blocco. Tutto il giorno già è un gran problema.
Quindi, tornando a noi, l’azienda del nostro esempio deve essere sempre operativa, quindi oltre alle normali configurazioni per la sicurezza e per i backup. (per backup intendo una cosa seria, non quello casalingo di cui ho parlato qui: Backup Casalingo)
Il backup in questione dovrebbe essere ovviamente ridondato e dovrebbe seguire l’ormai famosa regola 3-2-1 per i backup.
Ma oltre a questo dovrebbe permettere la creazione di backup ad immagine. Cosa vuol dire? Semplice, te lo spiego di seguito!
(ti ricordo che è un articolo volutamente non approfondito in quanto non è per gli addetti ai lavori ma è per l’utente finale)
Ci sono due tipi di backup fondamentalmente: il backup di file ed il backup ad immagine.
Quello a file è il classico backup dove vengono copiati tutti i file che interessano al cliente.
Mentre il backup ad immagine, scatta una foto all’intero disco fisso del pc e lo “clona” (passatemi il termine).
lo svantaggio è che questo tipo di backup occupa più spazio, il vantaggio è che abbiamo un clone del PC.
E a che ti serve sto clone? Ah, facilissimo direi: se possediamo un hardware adeguato (no, non costa poco) è possibile clonare un pc guasto e poter lavorare comunque, per poi ripristinare l’immagine sul pc riparato.
Esempio pratico: abbiamo 5 pc, un server ed un NAS. Il server gestisce i permessi, le policy, le condivise e tramite un apposito software (magari il mio T-Back) si occupa di salvare i file delle condivise e le immagini dei 5 pc sul NAS.
Uno dei 5 pc si rompe, o viene infettato da un ransomware o esplode 😅 l’azienda però deve avere sempre 5 pc operativi, in questo caso si recupera l’immagine del pc rotto dal NAS e la si “monta” sul server.
Il server emulerà il pc guasto e, seppur non con le stesse performances, permetterà all’utente di lavorare.
Una volta riparato il pc, si prenderà l’immagine che l’utente sta utilizzando virtualmente sul server e la si ripristinerà sul pc riparato. Risultato? Operatività al 97% sempre.
Ovvio l’ho fatta semplice, ma serve giusto per spiegarti la situazione.
Come puoi immaginare i costi non sono proprio bassi, ma se hai bisogno di essere sempre operativo c’è poco da fare. È un po’ come avere la necessità di essere i più veloci in pista, non ci sono molte scuse, ti serve una supercar. E quelle costano un bel po’.
In questo caso serve sempre un ottimo sistema di backup (per comodità ipotizziamo sempre T-Back), ma possiamo limitarci a salvare i file ed a fare un’immagine dei pc, sapendo che l’importante è NON perdere “roba”.
Naturalmente c’è bisogno di hardware meno performante, il costo si abbassa, il lavoro costa meno e i tempi di recupero salgono.
Dipende dalle tue necessità, necessità che possiamo scoprire con un’attenta analisi dei tuoi sistemi e del tuo lavoro.
L’unica differenza tra i due sistemi? È il costo. Il primo è parecchio costoso.
Ma per quanto possa essere costoso, non costerà 700 mila euro. E ti darà delle garanzie, perché pagare il riscatto non è sinonimo di riavere i dati indietro, parliamo sempre di criminali in fondo, no? 😉
A presto,
Erik
PS. Se invece vuoi una consulenza a 360° per verificare che il tuo attuale sistema di backup e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi la consulenza approfondita!
Seguimi sui miei social :
👉🏻 Facebook : Erik Goi SdB
👉🏻 LinkedIn : Erik Goi T-Back
Scritto da: Erik Goi
Tagged as: ransomware, backup, sicurezza, cyberrisk, malware.
Attualità Erik Goi
In molti comprano un Mac (MacBook Pro, MacBook Air, iMac o chissà cosa) per poi dire “ah! adesso sono al sicuro e posso fare cosa voglio”! Beh, sappiate che non ...
COPYRIGHT 2022-2024 ERIK GOI | P.IVA 01635610056