Link alla notizia: https://edge9.hwupgrade.it/news/security/quando-il-ransomware-fa-male-azienda-statunitense-chiude-i-battenti-e-licenzia-300-dipendenti_86392.html

Un recente caso di attacco con ransomware punta nuovamente l'attenzione sulla necessità di tutelare le aziende con soluzioni di sicurezza e politiche di backup efficaci: l'alternativa è la chiusura

Click sul link per visualizzare la notizia.

Spero fortemente che chi ha programmato queste porcherie di ransomware possa non dormire più neanche un sonno tranquillo in tutto il resto della sua esistenza e che i soldi di ogni eventuale riscatto pagato gli finiscano in medicine per qualche seria malattia.

E mi sono censurato. Avrei voluto scrivere di peggio. Non si può sentire che un'azienda con 300 dipendenti vada a gambe all'aria per una causa come questa. Ci saranno sicuramente anche responsabilità del loro settore sistemistico, ma ciò non toglie che chiunque diffonda questi cavolo di "software maligni" meriti tutto il disprezzo possibile...almeno il mio lo hanno tutto...

Ad ogni modo, backup, backup, backup, backup e possibilmente in percorsi non raggiungibili tramite lo sfoglia rete di Windows....ancora non capisco come hanno fatto a ridursi in queste condizioni, o la notizia è "esagerata", quindi già andavano male e questa è stata la goccia che ha fatto traboccare il vaso o veramente non mi spiego la vicenda.

E mi sono censurato. Avrei voluto scrivere di peggio. Non si può sentire che un'azienda con 300 dipendenti vada a gambe all'aria per una causa come questa. Ci saranno sicuramente anche responsabilità del loro settore sistemistico, ma ciò non toglie che chiunque diffonda questi cavolo di "software maligni" meriti tutto il disprezzo possibile...almeno il mio lo hanno tutto...
Più che altro non si può sentire di un'azienda che nel 2020 non ha serie procedure di disaster recovery.
BTW...

Più che altro non si può sentire di un'azienda che nel 2020 non ha serie procedure di disaster recovery.
BTW...

Ma sono d'accordo anch'io, per l'amor del cielo ! Ripeto la vicenda mi sembra grottesca...voglio dire non sono mica un'aziendina con dieci dipendenti...azz trecento persone...avrai le tue cavolo di procedure per non rimanere in ostaggio del primo "stronzetto" che ti spedisce porcherie, magari con la solita e-mail fasulla...mah !

Ma sono d'accordo anch'io, per l'amor del cielo ! Ripeto la vicenda mi sembra grottesca...voglio dire non sono mica un'aziendina con dieci dipendenti...azz trecento persone...avrai le tue cavolo di procedure per non rimanere in ostaggio del primo "stronzetto" che ti spedisce porcherie, magari con la solita e-mail fasulla...mah !
Anche da noi ci siamo presi un ramsomware arrivato per email all'ufficio aquisti (la famosa fattura.exe :D ). Due palle recuperare tutte le cartelle di rete, ma in una mezza giornata siamo ripartiti.
Poi sono il primo a dire che alle aziende quando sentono parlare di costi IT gli viene l'orticaria, ma poi quando capita piangono.
Comunque sono quasi sicuro che andando ad analizzare (potendolo fare) l'nfrastruttura di questa azienda, verrebbero fuori delle ingenuità non da poco.

Anche da noi ci siamo presi un ramsomware arrivato per email all'ufficio aquisti (la famosa fattura.exe :D ). Due palle recuperare tutte le cartelle di rete, ma in una mezza giornata siamo ripartiti.
Poi sono il primo a dire che alle aziende quando sentono parlare di costi IT gli viene l'orticaria, ma poi quando capita piangono.

Se ti dico quanti nostri clienti ci chiamano per "chiederci se l'email è sicura" - quando si accorgerebbe anche mia nipote di sei anni che è dannosa o peggio "mortale", ti metteresti le mani nei capelli...

FATTURA.EXE - lo aveste frustato in sala mensa il/la responsabile si ? :D


Comunque sono quasi sicuro che andando ad analizzare (potendolo fare) l'nfrastruttura di questa azienda, verrebbero fuori delle ingenuità non da poco.

Molto probabile...a questo punto tanto rimangono solo i danni...e lo spettro della chiusura...sono abbastanza d'accordo con chi ha scritto la notizia...o ti proteggi o l'alternativa è molto facile che sia la chiusura. :(

vi dico solo che una mia impiegata mi ha rotto le palle settimane dicendomi che il pc gli segnava spazio esaurito e di controllarglielo, controllo una volta, e ritorna, controllo la seconda e mi richiama ancora.
Gli chiedo di farmi una videochiamata su whatsapp e farmi vedere sto avviso...
era un banner su chrome :doh: :doh: :doh: :doh:

non dico altro

ritengo da anni e ne ho continue conferme che il primo firewall e antivirus siamo noi stessi, se tra sedia e monitor è seduto un deficiente puoi fare quello che vuoi in azienda che qualcosa prima o poi ti becchi

ritengo da anni e ne ho continue conferme che il primo firewall e antivirus siamo noi stessi, se tra sedia e monitor è seduto un deficiente puoi fare quello che vuoi in azienda che qualcosa prima o poi ti becchi

Quoto, non si scappa...purtroppo...:(

vicenda piuttosto kafkiana, tanto da dover essere presa col beneficio del dubbio lato causa/effetto

FATTURA.EXE - lo aveste frustato in sala mensa il/la responsabile si ? :D
Aveva abbastanza lo sguardo di un bambino di 4 anni che ha rotto la finestra con il pallone :D
Abbiamo avuto di peggio... una volta mi hanno chiamato dicendomi "mi è arrivata la mail che dice di cambiare la password dell'account bancoposta". Mia domanda: "ma tu ce l'hai un conto bancoposta?" Risposta "mmm... no...." :D

Aveva abbastanza lo sguardo di un bambino di 4 anni che ha rotto la finestra con il pallone :D
Abbiamo avuto di peggio... una volta mi hanno chiamato dicendomi "mi è arrivata la mail che dice di cambiare la password dell'account bancoposta". Mia domanda: "ma tu ce l'hai un conto bancoposta?" Risposta "mmm... no...." :D

Vedi...ahi voglia a proteggere i client e la rete...:muro:

Anche da noi ci siamo presi un ramsomware arrivato per email all'ufficio aquisti (la famosa fattura.exe :D ). Due palle recuperare tutte le cartelle di rete, ma in una mezza giornata siamo ripartiti.

Fattura.exe? Ma... che antivirus usate che fa passare gli allegati .exe? Capitò anche da noi (con photo.exe) ma 15 anni fa, pensavo che i file exe ormai fossero bloccati di default.

Fattura.exe? Ma... che antivirus usate che fa passare gli allegati .exe? Capitò anche da noi (con photo.exe) ma 15 anni fa, pensavo che i file exe ormai fossero bloccati di default.
Forse era un link a fattura.exe, a memoria non ricordo i dettagli...

Vabè, è una ditta di telemarketing, nulla di utile si è perso.
Certo deh, 300 persone e senza un backup, mi spiace ma non è colpa del ransomware o di chi l'ha fatto.
La colpa è dell'azienda che è senza backup e dell'utente che ha pigiato.

ma non è colpa del ransomware o di chi l'ha fatto.
Invece è sempre e comunque colpa di chi ha fatto il ransomware, anche perché stiamo parlando di un programma sviluppato unicamente per compiere dei reati, non è che se dimentichi di chiudere la porta di casa allora chiunque ha diritto di rubarti in casa.

Invece è sempre e comunque colpa di chi ha fatto il ransomware, anche perché stiamo parlando di un programma sviluppato unicamente per compiere dei reati, non è che se dimentichi di chiudere la porta di casa allora chiunque ha diritto di rubarti in casa.

Non sto dando il diritto di entrare in casa, dico solo che se lasci la porta aperta con dentro un vagone di lingotti d'oro sei solo un pirla e la colpa del ransomware passa in secondo piano.
300 persone son parenti di 300 mila €/$ al mese, una soluzione di backup decente che li avrebbe salvati viene un centesimo.

Va bene, i fessi davanti al monitor esistono ed esisteranno sempre.

Quello che mi lascia basito è che una azienda con più di 300 dipendenti (OH PIU DI TRECENTO), quindi non propriamente lo studiolo a gestione familiare, non abbia un sistema di sicurezza e disaster recovery per eventi come questo.
Cioè.. è follia pura.
E' come un fabbrica di fuochi artificiali senza sistemi antincendio.. :doh: :doh:

Come hanno già detto molti altri la colpa é esclusivamente della azienda che non si é tutelata a dovere.
300 persone e non hai almeno UN sistema di backup sicuro dei dati? Anche solo dei dati più importanti (ammettendo che nn ti puoi permettere un full backup quotidiano di tutte le postazioni) ?
Semplicemente assurdo.

Potevano essere scusati qualche anno fa quando questo tipo di virus era una novitá, ma nemmeno poi tanto. Ma oggi...

Ammesso che tutto ciò sia vero.

Magari hanno usato come scusa questa per chiudere e lasciare tutti a casa , cioe un azienda che non ha neanche un backup :sofico:

Come hanno già detto molti altri la colpa é esclusivamente della azienda che non si é tutelata a dovere.
300 persone e non hai almeno UN sistema di backup sicuro dei dati? Anche solo dei dati più importanti (ammettendo che nn ti puoi permettere un full backup quotidiano di tutte le postazioni) ?
Semplicemente assurdo.

Potevano essere scusati qualche anno fa quando questo tipo di virus era una novitá, ma nemmeno poi tanto. Ma oggi...

Ammesso che tutto ciò sia vero.

Concordo, e se volete vi faccio anche ridere un pochino in questo venerdì (e forse chi abita in Piemonte è già al corrente della notizia): l'azienda fornitrice di Gas e Luce della zona è almeno 1 mese che ha il sito completamente down (solo da ieri c'è una pagina "WIP", prima direttamente Connection Timed Out), Area Clienti down (quindi niente bollette online, autoletture, etc...) e le bollette non arrivano. Motivo? Attacco informatico, ransomware che ha criptato TUTTO, web server e DB compresi. Se siete curiosi cercate il nome della dea della guerra dell'antica Grecia + attacco informatico e fatevi 2 risate :)

Spero che che se li trovano li diano "in mano" ai licenziati così da porre un "bell'argine" a queste cose...
In USA non scherzano, non come i buonisti di qui.
Vorresti vedere che prima di rifare una cosa simile altri ci penserebbero per bene, visto che in molti ne uscirebbero "orizzontali" :D :D

Francamente credo che il ransomware sia solo una scusa.
Parliamo di una società di 300 dipendenti che utilizza anche dei dati sensibili.
Quindi credo che sia anche un obbligo mantenere al sicuro certe informazioni personali.
Per tutto il resto che ho letto, concordo che il primo firewall sono le persone.
Possiamo implementare tutte le policies di sicurezza che vogliamo, ma ci sarà sempre una falla nel sistema che può essere utilizzata per compiere un attacco e questo perchè in alcuni casi è necessario purtroppo permettere certe attività potenzialmente dannose.

Francamente credo che il ransomware sia solo una scusa.
Parliamo di una società di 300 dipendenti che utilizza anche dei dati sensibili.
Quindi credo che sia anche un obbligo mantenere al sicuro certe informazioni personali.
Per tutto il resto che ho letto, concordo che il primo firewall sono le persone.
Possiamo implementare tutte le policies di sicurezza che vogliamo, ma ci sarà sempre una falla nel sistema che può essere utilizzata per compiere un attacco e questo perchè in alcuni casi è necessario purtroppo permettere certe attività potenzialmente dannose.
Tieni conto che stiamo parlando degli USA, con normative sulla privacy ben differenti dalle nostre.

Tieni conto che stiamo parlando degli USA, con normative sulla privacy ben differenti dalle nostre.

Sicuramente non hanno la paranoia europea, ma non credo che si possano lasciare dati personali alla mercè di chiunque senza un minimo di protezione o ridondanza.
Tanto più che negli USA fanno causa per qualsiasi cosa, quindi mi sembra strano che nessuno si sia posto il problema. :eek:

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?

Non vorrei pensar male, ma ho il sospetto che abbiano preso il ransmoware (che di sicuro danni ne ha fatti) come scusa per "ristrutturare" (licenziare gente).

By(t)e

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?

Beh... molti software semplicemente per Linux non esistono. :(

By(t)e

Spero che che se li trovano li diano "in mano" ai licenziati così da porre un "bell'argine" a queste cose...
In USA non scherzano, non come i buonisti di qui.
Vorresti vedere che prima di rifare una cosa simile altri ci penserebbero per bene, visto che in molti ne uscirebbero "orizzontali" :D :D

Attenzione con commenti così, ché poi i buonisti del forum si arrabbiano :banned:

" I ransomware prendono di mira i computer Windows così come i NAS"

errore:
https://www.neowin.net/news/meet-ransom32-the-first-javascript-ransomware-for-windows-mac-and-linux

se poi ci vogliamo riferire a pernetuali, dato soprattutto il market share, allora e' un'altra storia
L'intento era dire "prendono di mira un po' tutto, tanto i PC Windows come i NAS" - con questi ultimi a simboleggiare un dispositivo che normalmente non si assocerebbe con un qualcosa di infettabile.

Beh... molti software semplicemente per Linux non esistono. :(

By(t)e

oh mi farebbe tanto piacere che linux e macos raggiungano il 20/30% del mercato desktop... poi voglio vedere se continuate con queste favole

Infatti.
Non bisogna mai convincersi che un sistema operativo sia esente da questo tipo di problemi.
Se vi è convenienza, semplicemente si troveranno altri sistemi per bypassarli.
Magari sarà un po' più complicato, ma sicuramente nulla è impossibile.
Come sempre la prima forma di difesa è la consapevolezza e l'uso del cervello quando si lavora.

Con Azure e AWS, tenendo i dati nel cloud, si ripristinano in automatico in poche ore.

probabilmente avevano server locali non ben protetti
probabilmente non erano aggiornatissimi
probabilmente chi ha configurato il backup era l'ultimo stagista arrivato
probabilmente chi decideva le policy non era un tecnico
in ultimo, chi ha fatto partire l'attacco non aveva idea di come si usa un computer.


Il poveraccio che ha cliccato è solo l'ultimo ad avere le colpe. La mail non doveva arrivare, l'eseguibile non doveva partire, il disaster recovery doveva far ripartire tutto in 24 ore e via dicendo.
Chi è causa del suo male...

Dichiarazione della CEO: What we hope is just a temporary setback is an opportunity (omissis) for IT to continue their work to bring our systems back and for leadership to restructure different areas in the company
Si si, è successo solo e unicamente per l'attacco...

Attenzione con commenti così, ché poi i buonisti del forum si arrabbiano :banned:


https://upload.wikimedia.org/wikipedia/commons/thumb/4/49/Dick_Miller_as_Walter_Paisley.png/800px-Dick_Miller_as_Walter_Paisley.png

La mail non doveva arrivare
Questo è un bruttissimo errore. Chi abbassa la guardia perchè tutto quello che arriva dev'essere necessariamente materiale attendibile e cliccabile stile lobotomizzato, è la prima vittima.
Devo ancora vedere un sistema esente da spam. E comunque non mi sembra che nell'articolo si parli di mail.

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?

Non è una questione di resistenza, è questione che a) molti non sanno neanche cosa sia, b) anche se lo sanno, la suite Office tipicamente rimane uno dei maggiori blocker verso il passaggio.

Ora, uno può anche credere alla favoletta che GNU/Linux renda automaticamente gli utenti esperti e non più soggetti a pishing, ma questa è una grossa bugia ed è molto pericoloso far passare un messaggio di questo tipo.

La verità è che l'utente, o chi dovrebbe formarlo, non vuole sbattersi a capire/insegnare un attimo come funzionano le cose. Quindi delegare le _tue_ responsabilità ad un sistema terzo fa comodo, per poter dire "è colpa di Windows", ma è profondamente sbagliato.

Siamo nel 2020, credo che un po' di sforzo all'educazione informatica in tal senso si potrebbe un po' fare.

Ho avuto la fortuna di lavorare in un laboratorio federale negli Stati Uniti e indovina un po'? Ad eccezione dei cluster in cui gira Linux, i PC del laboratorio hanno tutti Windows e/o MacOS. Sono rimasto stupito perché pensavo che un ente di ricerca usasse Linux (io infatti usavo il mio portatile, collegato alla rete esterna, quella interna semplicemente non funzionava).

Perché? Al di là di accordi commerciali che possono esserci, non esiste niente di paragonabile alla gestione centralizzata delle policy che ti offre Windows. Chiaramente le cose vanno configurate a dovere, e bisogna fare adeguata formazione. Ti dico solo che tempo fa avevano trovato una chiavetta USB nel parcheggio, consegnata immediatamente al Tech Desk, si è rivelata essere infetta.

Policy, e farle rispettare.

Questo è un bruttissimo errore. Chi abbassa la guardia perchè tutto quello che arriva dev'essere necessariamente materiale attendibile e cliccabile stile lobotomizzato, è la prima vittima.
Devo ancora vedere un sistema esente da spam. E comunque non mi sembra che nell'articolo si parli di mail.

Esatto.
Io ti do uno strumento di lavoro, ti formo nel suo utilizzo, cerco di evitare le cause più comuni di errore, ma sei sempre un essere umano dotato di cervello.
Quindi questo non ti impedisce di usarlo all'occorrenza e di non usare sempre gli altri come capro espiatorio della tua pigrizia/ignoranza.

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?

Perchè semplicemente in un ambiente industriale non è una soluzione percorribile.

soprattutto perche' nella maggior parte dei casi possiamo parlare di sicurezza fino ad un certo punto:
- l'UTENTE clicka su un file
- l'OS gli chiede vuoi davvero eseguire questo file? (il famoso UAC introddo in Vista che molti lamenta(va)no)
- L'UTENTE clicka su si

Beh questo lo risolvi facilmente.
Basta non utilizzare utenze amministrative.
Normalmente sono necessari certi permessi per compiere operazioni di modifica al sistema.
Se poi per una ragione particolare quella persona ha bisogno anche di essere amministratore, gli fai un'utenza ad hoc solo per questo scopo e gli fai firmare un bel foglio di responsabilità.
Così se utilizza l'account privilegiato senza collegare il cervello, se ne assume in primis la "colpa".

Beh questo lo risolvi facilmente.
Basta non utilizzare utenze amministrative.
Normalmente sono necessari certi permessi per compiere operazioni di modifica al sistema.
Se poi per una ragione particolare quella persona ha bisogno anche di essere amministratore, gli fai un'utenza ad hoc solo per questo scopo e gli fai firmare un bel foglio di responsabilità.
Così se utilizza l'account privilegiato senza collegare il cervello, se ne assume in primis la "colpa".
Beh... ad esempio nel caso dei cryptolocker vengono eseguiti con l'account utente proprio per accedere alle risorse di rete, e non fanno modifiche al sistema.

Beh... ad esempio nel caso dei cryptolocker vengono eseguiti con l'account utente proprio per accedere alle risorse di rete, e non fanno modifiche al sistema.

In questo caso effettivamente è necessario per forza di cose avere dei backup costanti (anche la Shadow Copy volendo)
Anche impostando una utenza specifica per i file su una share, una volta inserite le credenziali durante la sessione di lavoro (o peggio ancora se mappata la condivisione), le credenziali permetterebbero al ransomware di avere ugualmente accesso a tutto.

Non comprendo come debba esserci tanta resistenza ad utilizzare linux! Ha una interfaccia grafica come windows, ha il riconoscimento di tutto l'hardware senza scassamenti per i driver: cuffie bluetooth, microfoni usb che funzionano, chiavette vecchissime wi-fi. Ho avuto modo di aumentare la sicurezza aziendale semplicemente mandando affanc... windows!! Non ho un firewall e quando navigo clicco dove mi pare senza paura .... ma perchè siete così ostinati?
Magari Linux riconoscesse tutto l'hardware... In molti casi l'hardware viene riconosciuto ma non è sempre cosi. La verità è che diversi driver per Linux non esistono o ci sono driver non ufficiali che sono incompleti o approssimativi o con prestazioni inferiori. E a volte quando ci sono driver completi bisogna pure imprecare e perdere tempo per riuscire a installarlo (con procedure spesso non alla portata dell'utente medio).
Inoltre molti programmi non esistono in versione Linux e le alternative a volte non sono all'altezza e Wine non riesce a far girare tutto.
Ovviamente parlo per uso desktop/portatile.

Non sto dando il diritto di entrare in casa
Invece hai fatto anche di peggio: "non è colpa del ransomware o di chi l'ha fatto La colpa è dell'azienda che è senza backup e dell'utente che ha pigiato.[/QUOTE]

Stai dicendo che il ladro è innocente e che il criminale è chi ha lasciato la porta aperta, di fatto questo è "criminalizzare la vittima", no, chi ruba viola la legge, non chi lascia la porta aperta e questo viene sempre prima, POI si può ragionare sulle responsabilità di chi non ha tutelato abbastanza i suoi beni.

Stai dicendo che il ladro è innocente e che il criminale è chi ha lasciato la porta aperta, di fatto questo è "criminalizzare la vittima", no, chi ruba viola la legge, non chi lascia la porta aperta e questo viene sempre prima, POI si può ragionare sulle responsabilità di chi non ha tutelato abbastanza i suoi beni.

In realtà l'esempio corretto sarebbe: trovo una pistola per terra, la prendo e sparo a qualcuno. Con l'aggravante che chi usa il PC è una persona addestrata al suo uso, come una sega o una chiave inglese per l'operaio o, per tornare all'esempio, la pistola per un poliziotto.
IMHO questa usanza dell'assolvere l'utilizzatore del PC perchè "non se ne intende" nel 2020 non ha più senso di esistere.

Di aziende colpite da virus nell'ultimo mese in italia ce ne sono tante. Molte sono state costrette a fermare la produzione per un paio di settimane, altre invece hanno ripristinato i dati con difficoltà.
Io ritengo che il vecchio tape, tanto in voga anni fa ma ancora utilizzato da tanti, possa fare ancora la differenza.
Nella mia attuale azienda i backup sono tutti su storage di rete, nella precedente ANCHE su nastro. Una rottura in più da gestire, ma sicurezza in più in caso di virus

In realtà l'esempio corretto sarebbe: trovo una pistola per terra, la prendo e sparo a qualcuno. Con l'aggravante che chi usa il PC è una persona addestrata al suo uso, come una sega o una chiave inglese per l'operaio o, per tornare all'esempio, la pistola per un poliziotto.
IMHO questa usanza dell'assolvere l'utilizzatore del PC perchè "non se ne intende" nel 2020 non ha più senso di esistere.

Sottoscrivo in pieno.
E' la classica tendenza italiana in cui il responsabile è sempre qualcun altro.
Sembra che si voglia considerare le persone alla stregua di bambini che operano scelte insensate solo perchè l'alternativa sarebbe quella di usare un paio di neuroni ogni tanto.
Riprendendo l'esempio del ladro.
Ovvio che nessuno sia autorizzato ad entrare dentro casa di qualcuno senza il suo permesso, ma non per questo motivo dobbiamo fornirgli tutti i mezzi per rendergli facile commettere un reato.
Il nostro cervello si è evoluto da quando abbiamo iniziato a camminare in maniera eretta, ma spesso qualcuno se ne dimentica e vuole rimanere all'età della pietrà perchè è troppo faticoso pensare e riflettere.

In realtà l'esempio corretto sarebbe: trovo una pistola per terra, la prendo e sparo a qualcuno. Con l'aggravante che chi usa il PC è una persona addestrata al suo uso, come una sega o una chiave inglese per l'operaio o, per tornare all'esempio, la pistola per un poliziotto.
IMHO questa usanza dell'assolvere l'utilizzatore del PC perchè "non se ne intende" nel 2020 non ha più senso di esistere.

C'è ancora parecchia gente che usa il pc solo ed esclusivamente per lavoro, sa usare i programmi che gli servono e stop.
Un buon IT serve anche a coprire questi personaggi, con firewall, backup e tutto quello che serve per limitare eventuali danni che farà l'utente di basso profilo.
EDIT:Non sto giustificando il basso livello informatico ma secondo me, come detto da altri, il problema grosso di questa azienda è stato la parte IT che non era preparata a situazioni di questo tipo.

sarebbe auspicabile anche qualche corso interno alle aziende, almeno laddove le dimensioni siano maggiori di quelle familiari. intendo roba base, che tanto il grosso è sulle banalità

Magari Linux riconoscesse tutto l'hardware... In molti casi l'hardware viene riconosciuto ma non è sempre cosi. La verità è che diversi driver per Linux non esistono o ci sono driver non ufficiali che sono incompleti o approssimativi o con prestazioni inferiori. E a volte quando ci sono driver completi bisogna pure imprecare e perdere tempo per riuscire a installarlo (con procedure spesso non alla portata dell'utente medio).
Inoltre molti programmi non esistono in versione Linux e le alternative a volte non sono all'altezza e Wine non riesce a far girare tutto.
Ovviamente parlo per uso desktop/portatile.:read:

C'è ancora parecchia gente che usa il pc solo ed esclusivamente per lavoro, sa usare i programmi che gli servono e stop.
Un buon IT serve anche a coprire questi personaggi, con firewall, backup e tutto quello che serve per limitare eventuali danni che farà l'utente di basso profilo.
EDIT:Non sto giustificando il basso livello informatico ma secondo me, come detto da altri, il problema grosso di questa azienda è stato la parte IT che non era preparata a situazioni di questo tipo.

Certo, ma spesso basterebbe semplicemente un MINIMO di uso del cervello.
Io posso farti anche 1000 corsi, ma se tu decidi di abboccare a qualsiasi email senza preoccuparti del mittente, del contenuto e farti quantomeno un paio di domande.
Abbiamo a che fare con persone adulte, non certo con dei bimbi dell'asilo che non sanno LEGGERE e ragionare un minimo.
Poi ovvio che un buon IT mette in campo moltissime soluzioni per evitare determinate casistiche, ma non può sostituirsi all'uso dell'intelletto.
Se ti dico di non scaricare ed eseguire qualsiasi cosa che ti arriva via mail e tu nonostante corsi ed avvisi, fai clic perchè invogliato dai colori sgargianti o dal testo invitante, allora che cosa dovrei fare? scollegarti mouse e tastiera? legarti le dita? :D

Se ti dico di non scaricare ed eseguire qualsiasi cosa che ti arriva via mail e tu nonostante corsi ed avvisi, fai clic perchè invogliato dai colori sgargianti o dal testo invitante, allora che cosa dovrei fare? scollegarti mouse e tastiera? legarti le dita? :DIndicargli la porta col dito.
O magari prima gli si fa un cazziatone davanti a tutti i colleghi assicurandosi che guardino tutti.

Indicargli la porta col dito.
Che è poi quello che succede se io con il carrello elevatore metto sotto un mio collega....

Che è poi quello che succede se io con il carrello elevatore metto sotto un mio collega....

A te mi sa che va peggio per una cosa del genere:)

guardate che purtroppo la questione non è semplice, un mucchio di persone usano facebook, instagram e sticavoli come fosse niente, ma usciti da quello non hanno la più pallida idea, gente che ti chiama perchè nonostante ore di sforzi l'antivirus continua a impedirgli di aprire quel fattura.exe, o non gli permette di aprire il link per il tracking della spedizione Fedex (-ma hai spedito o attendi qualcosa con fedex? -No), non gli lascia scaricare il programma tal dei tali, oppure si trovano una mail sospetta in sandbox, la rilasciano appositamente e la aprono senza chiedersi come mai era finita li, altri che, senza sapere come, modificano le estensioni dei file e fanno fuoco e fiamme "Il Pc non funziona!!" perchè non riescono ad aprirlo, altri che ignorano le differenze tra un file da 30kb e uno da 3GB, pretendono si apra nello stesso tempo e cliccano 50 volte su un'icona perchè è inchiodato.
Non pensate che sia un problema solo da cinquantenni cresciuti a penna e calamaio, ci sono anche impiegate di 25 anni che non capiscono un belino.

Non pensate che sia un problema solo da cinquantenni cresciuti a penna e calamaio, ci sono anche impiegate di 25 anni che non capiscono un belino.
Mi chiedo... se un'impiegata non sa usare il proprio strumento di lavoro, non è che forse c'è un problema?

Mi chiedo... se un'impiegata non sa usare il proprio strumento di lavoro, non è che forse c'è un problema?

Sicuramente, ma la formazione costa, una volta che sono in grado di fare il minimo per i titolari va evidentemente bene, anche ai proprietari manca la cultura della sicurezza informatica.

Sicuramente [...] ai proprietari manca la cultura [...] informatica.

Piccola correzione basata sulla mia esperienza.

Piccola correzione basata sulla mia esperienza.

Ci stà. Assolutamente. Il famoso Gdpr li aveva fatti cagare addosso, ma passata la festa, gabbato lo santo.

Anche i backup a volte non bastano...

La mia ex compagnia di Milwaukee, di cui non faccio il nome ma che potete trovare facilmente su google, e' stata beccata a natale con un ransomware con riscatto di diversi milioni... che non avevano.. ed e' una compagnia di servizi IT!!! Che faceva largo uso di Citrix e disaster ricovery.
In pratica l'infezione originale risale a 1 anno prima ma e' rimasta in sordina, dato che non ha criptato i file immediatamente ma solo propagato l'infezione. Non so come ha fatto a evitare gli antivirus. Dopo 1 anno si e' attivato, quindi i backup sono anche da buttare, credo ne abbiano di piu' vecchi ma a quel punto hai praticamente perso tutto il lavoro degli ultimi 12 mesi.
Credo stiano ancora battagliando per ripristinare tutto.. facevano supporto a case di riposo per cui molte non potevano accedere i sistemi per amministrare medicine ecc.. qualche anziano e' morto sicuramente.
Chi propaga questi virus e' feccia umana...

però dovrebbe stare ai responsabili it (che sono i dirigenti più imporatnti, più che spesso) far capire ai titolari quali sono i rischi a lasciare 'liberi' gli utenti interni, tanto quanto il dotarsi di protezioni dal punto di vista delle infrastrutture.

probabilmente è uno di quei casi dove la verità sta nel mezzo. trovo cmq che l'utente poco scolarizzato sia tra gli ultimi colpevoli, anche se spesso è quello che paga, perchè fa comodo ai piani alti (sia amministrativi che informatici)

Chi propaga questi virus e' feccia umana...
E un'azienda da 300 dipendenti che non ha avuto nemmeno una persona che configurasse come si deve i pc win degli impiegati (mi viene pure in mente quegli altri casi dove abbiamo assistito perfino a caos ospedalieri, da non credere)?
Per quanto non mi piacciano come OS per tutta una serie di questioni, è cmq possibile affermare che i Win odierni hanno oggi di serie tutti gli strumenti (dalla versione pro in avanti) per mettere in atto una certa blindatura, ANCHE nel caso l'impiegato lanciasse un allegato infetto e non avesse perfino alcun anti-malware residente (sì, proprio così, senza se e senza ma, io lo faccio da anni).
E' compito del responsabile dell'infrastruttura informativa dell'azienda, tutto il resto sono cagate a raffica.

Anche i backup a volte non bastano...
[...]
Chi propaga questi virus e' feccia umana...

Pienamente d'accordo.

E un'azienda da 300 dipendenti che non ha avuto nemmeno una persona che configurasse come si deve i pc win degli impiegati (mi viene pure in mente quegli altri casi dove abbiamo assistito perfino a caos ospedalieri, da non credere)?
Per quanto non mi piacciano come OS per tutta una serie di questioni, è cmq possibile affermare che i Win odierni hanno oggi di serie tutti gli strumenti (dalla versione pro in avanti) per mettere in atto una certa blindatura, ANCHE nel caso l'impiegato lanciasse un allegato infetto e non avesse perfino alcun anti-malware residente (sì, proprio così, senza se e senza ma, io lo faccio da anni).
E' compito del responsabile dell'infrastruttura informativa dell'azienda, tutto il resto sono cagate a raffica.

Forse... non conosco i dettagli dell'infezione quindi non posso dire per certo. ma ipotizzo che sia avvenuta tramite i pc kiosk dei clienti, che spesso avevano piu' liberta' di quanta ne dovrebbero avere perche' alla fine pagano loro e per quanto si cerca di farli ragionare decidono loro...
Cio' non toglie che i creatori di questi virus rimangono feccia umana..

Anche i backup a volte non bastano...

La mia ex compagnia di Milwaukee, di cui non faccio il nome ma che potete trovare facilmente su google, e' stata beccata a natale con un ransomware con riscatto di diversi milioni... che non avevano.. ed e' una compagnia di servizi IT!!! Che faceva largo uso di Citrix e disaster ricovery.
In pratica l'infezione originale risale a 1 anno prima ma e' rimasta in sordina, dato che non ha criptato i file immediatamente ma solo propagato l'infezione. Non so come ha fatto a evitare gli antivirus. Dopo 1 anno si e' attivato, quindi i backup sono anche da buttare, credo ne abbiano di piu' vecchi ma a quel punto hai praticamente perso tutto il lavoro degli ultimi 12 mesi.
Credo stiano ancora battagliando per ripristinare tutto.. facevano supporto a case di riposo per cui molte non potevano accedere i sistemi per amministrare medicine ecc.. qualche anziano e' morto sicuramente.
Chi propaga questi virus e' feccia umana...
Essendo ignorante in materia non riesco a capire perché i backup di un anno sono da buttare, visto che comunque i dati non sono stati criptati. Per curiosità mia, mi potresti spiegare?

THX

Anche i backup a volte non bastano...

La mia ex compagnia di Milwaukee, di cui non faccio il nome ma che potete trovare facilmente su google, e' stata beccata a natale con un ransomware con riscatto di diversi milioni... che non avevano.. ed e' una compagnia di servizi IT!!! Che faceva largo uso di Citrix e disaster ricovery.
In pratica l'infezione originale risale a 1 anno prima ma e' rimasta in sordina, dato che non ha criptato i file immediatamente ma solo propagato l'infezione. Non so come ha fatto a evitare gli antivirus. Dopo 1 anno si e' attivato, quindi i backup sono anche da buttare, credo ne abbiano di piu' vecchi ma a quel punto hai praticamente perso tutto il lavoro degli ultimi 12 mesi.
Credo stiano ancora battagliando per ripristinare tutto.. facevano supporto a case di riposo per cui molte non potevano accedere i sistemi per amministrare medicine ecc.. qualche anziano e' morto sicuramente.
Chi propaga questi virus e' feccia umana...

Essendo ignorante in materia non riesco a capire perché i backup di un anno sono da buttare, visto che comunque i dati non sono stati criptati. Per curiosità mia, mi potresti spiegare?


Infatti anch'io non ho ben capito. Si è attivato dopo un anno (ma allora esistono anche ramsomware dormienti?) e ha cifrato i backup degli ultimi 12 mesi? Forse questi backup erano in rete locale e quindi accessibili al virus mentre quelli più vecchi di 12 mesi erano stati scollegati e stoccati fisicamente altrove?

Essendo ignorante in materia non riesco a capire perché i backup di un anno sono da buttare, visto che comunque i dati non sono stati criptati. Per curiosità mia, mi potresti spiegare?THX

Infatti anch'io non ho ben capito. Si è attivato dopo un anno (ma allora esistono anche ramsomware dormienti?) e ha cifrato i backup degli ultimi 12 mesi? Forse questi backup erano in rete locale e quindi accessibili al virus mentre quelli più vecchi di 12 mesi erano stati scollegati e stoccati fisicamente altrove?

Esatto da quello che ho capito questo ransomware infetta i files ma non inizia a criptarli finche' non viene attivato da remoto. O forse si attiva automaticamente dopo x mesi. Cmq se l'antivirus non lo rileva, inizi a fare backup di file infetti senza accorgertene, e quando vai a ripristinare devi andare molto indietro nel tempo per arrivare a prima dell'infezione, se ci riesci.

Esatto da quello che ho capito questo ransomware infetta i files ma non inizia a criptarli finche' non viene attivato da remoto. O forse si attiva automaticamente dopo x mesi. Cmq se l'antivirus non lo rileva, inizi a fare backup di file infetti senza accorgertene, e quando vai a ripristinare devi andare molto indietro nel tempo per arrivare a prima dell'infezione, se ci riesci.
OK, però non mi torna: i backup saranno anche stati infettati ma solo nei file eseguibili. I file di dati che invece non sono stati cifrati e né infettati perché non sono eseguibili non si potevano recuperare?