Ransomware, 10 mosse per proteggersi

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...rsi_62232.html

Un numero significativo di aziende, oggi, si deve confrontare con la forma di attacco informatico conosciuta come Ransomware. Di certo, è opportuno per tutti approfondire il tema. Altrettanto certamente, il ransomware è un brutto cliente.

Click sul link per visualizzare la notizia.

[aqua84]

secondo me ne basta 1: non aprire file "a caxxo"

e cmq, i files salvati in cloud (gmail, mega, ecc...) non vengono criptati, come anche quelli salvati su un eventuale nas.

[floc]

veramente quasi tutti i ransomware cifrano anche le unita' mappate e documenti in cloud, cifrati in locale e poi uploadati sul cloud dal clienti di sincronizzazione. Ok la history ma tecnicamente vengono cifrati eccome

[inited]

Nella pubblica amministrazione non verrà mai adottata una simile strategia, i vertici non vedranno mai la necessità.

[giovanni69]

.. nè tantomeno nei privati in cui l'IT è un esterno che viene pagato ad intervento / ore: più casini -->> più ore.

[JJDanziger]

Quote:

Originariamente inviato da aqua84

secondo me ne basta 1: non aprire file "a caxxo"

e cmq, i files salvati in cloud (gmail, mega, ecc...) non vengono criptati, come anche quelli salvati su un eventuale nas.

Per la tua prima affermazione, basta leggere il punto 10. Finché sei un esperto o una persona intelligente, non aprirai mai file "a caxxo", ma il discorso è molto diverso quando ti devi fidare di gente che pensa "della sicurezza se ne debba occupare qualcun altro, non loro in prima persona".

Anche la tue seconda affermazione è errata, visto che i ransomware ultimamente sono evoluti a tal punto che prendono di mira anche i file in cloud, in rete e sul nas, le copie shadow e chissà cos'altro, visto che ogni giorno che passa si fanno sempre più intelligenti.

[battilei]

Quote:

Originariamente inviato da Antonio Madoglio, SE Manager, Fortinet Italia.

Che cosa è il ransomware?

Il ransomware è una forma di malware che infetta dispositivi, reti e data center
....

Mi scusi,
io sui miei client uso esclusivamente Linux, per la precisione Ubuntu.
Sa dirmi se sono a rischio, oppure posso stare tranquillo ? Perchè parlando genericamente di "dispositivi", mi sembra fuorviante: le nostre segretarie su Ubuntu cliccano dove vogliono, ma di malware non ne prendiamo.
Invero i 10 punti mi sembrano girare intorno al pero senza trovare la soluzione.
La soluzione definitiva che ho adottato è appunto questa:
0) utilizzare un sistema operativo che non sia un colabrodo.

Grazie e stimati saluti,
utente Batti Lei (congiuntivo)

[rockroll]

Quote:

Originariamente inviato da JJDanziger

Per la tua prima affermazione, basta leggere il punto 10. Finché sei un esperto o una persona intelligente, non aprirai mai file "a caxxo", ma il discorso è molto diverso quando ti devi fidare di gente che pensa "della sicurezza se ne debba occupare qualcun altro, non loro in prima persona".

Anche la tue seconda affermazione è errata, visto che i ransomware ultimamente sono evoluti a tal punto che prendono di mira anche i file in cloud, in rete e sul nas, le copie shadow e chissà cos'altro, visto che ogni giorno che passa si fanno sempre più intelligenti.

Certo, i file in cloud sono a rischio comunque da quando è praticata quella favolosa idea che è la sincronizzazione automatica, che ribalta la parte infetta su qualsiasi device da sincronizzare, CLOUD COMPRESO.
Voglio essere io a decidere se, quando, cosa e dove sincronizzare, a ragion veduta e non a rampazzo! (ammesso che abbia senso avere dati e back-up in cloud, che non è certo l'unico ne' il più sicuro sistema di condivisione tra varie postazioni).

Comunque questo è una conseguenza dell'avvenuta infezione, e l'infezione non bisogna prenderla a priori, quanto meno comportandosi in modo accuratamente ortodosso, così come un automobilista sa come comportarsi per non andare contro un muro o un albero.

Quello che invece mi sconvolge è la possibilità paventata dall'esperto intervistato, che cioè si possa prendere un virus ovvero ransomware solo visitando un sito infetto, senza fare nulla, e completamente a nostra insaputa. Ma davvero è possibile, senza cliccare a rampazzo? Entro in un sito che a priori non posso sapere se infetto (anche perchè magari non ancora segnalato ai sistemi di protezione), guardo senza toccare nulla, e quindi esco di brutto, magari chiudendo proprio il browser: questo basta ad infettarmi?
Perchè se è così, per prima cosa non navigo più e per seconda faccio causa a chi ha progettato un browser ed un sistema che accettano qualunque modifica di ambiente proveniente da WEB senza alcun consenso o azione voluta da lato utente e completamente a sua insaputa!

Non sarà che così agiscono gli activex, vero M$?

[Il Picchio]

Non è linux a essere supersicuro (infatti è stato dimostrato non essere così) è Microsoft che prende soldi dai virus!!1!!11!!

Gombloddooooo!!!

[Stormblast]

Quote:

Originariamente inviato da aqua84

secondo me ne basta 1: non aprire file "a caxxo"

e cmq, i files salvati in cloud (gmail, mega, ecc...) non vengono criptati, come anche quelli salvati su un eventuale nas.

quello che ho preso io è stato sufficiente finire sul sito sbagliato... e mi ha criptato la nas che avevo in rete.... fai conto tu.

[Pier2204]

Quote:

Originariamente inviato da battilei

Mi scusi,
io sui miei client uso esclusivamente Linux, per la precisione Ubuntu.
Sa dirmi se sono a rischio, oppure posso stare tranquillo ? Perchè parlando genericamente di "dispositivi", mi sembra fuorviante: le nostre segretarie su Ubuntu cliccano dove vogliono, ma di malware non ne prendiamo.
Invero i 10 punti mi sembrano girare intorno al pero senza trovare la soluzione.
La soluzione definitiva che ho adottato è appunto questa:
0) utilizzare un sistema operativo che non sia un colabrodo.

Grazie e stimati saluti,
utente Batti Lei (congiuntivo)

Si certo, la soluzione definitiva, quando tutti adotteranno la "soluzione definitiva" si scopre che anche la soluzione definitiva diventa un colabrodo, come stato ampiamente dimostrato...
E' incredibile poi che fai la domanda all'autore dell'articolo e dai la risposta "definitiva"..

Mon Dieu...

[sinergine]

Quote:

Originariamente inviato da Stormblast

quello che ho preso io è stato sufficiente finire sul sito sbagliato... e mi ha criptato la nas che avevo in rete.... fai conto tu.

Posso chiederti con quale browser?
Non hai avuto nessun avviso? Nemmeno richiesta di privilegi elevati?

[adapter]

Quote:

Originariamente inviato da Stormblast

quello che ho preso io è stato sufficiente finire sul sito sbagliato... e mi ha criptato la nas che avevo in rete.... fai conto tu.

Ma pensa...Speriamo non ti legge uno dei tanti paladini di Microsoft, quelli che basta "windows defender"...

[nicolap]

Quote:

Originariamente inviato da rockroll

... Quello che invece mi sconvolge è la possibilità paventata dall'esperto intervistato, che cioè si possa prendere un virus ovvero ransomware solo visitando un sito infetto, senza fare nulla, e completamente a nostra insaputa. Ma davvero è possibile, senza cliccare a rampazzo? Entro in un sito che a priori non posso sapere se infetto (anche perchè magari non ancora segnalato ai sistemi di protezione), guardo senza toccare nulla, e quindi esco di brutto, magari chiudendo proprio il browser: questo basta ad infettarmi?
Perchè se è così, per prima cosa non navigo più e per seconda faccio causa a chi ha progettato un browser ed un sistema che accettano qualunque modifica di ambiente proveniente da WEB senza alcun consenso o azione voluta da lato utente e completamente a sua insaputa!

Non sarà che così agiscono gli activex, vero M$?

Non sono d'accordo, se compro un auto e con questa fai un incidente fai causa alla Mercedes? puoi far causa alla ditta costruttrice per guasti o difetti di progettazione/costruzione, ma se ad esempio prendi una buca e si rompe la sospensione? ... al massimo fai causa al comune/anas quindi riportandolo in termini informatici fai causa a quei delinquenti che hanno messo su il sito web malevolo .... auguri.

[travelmatto]

Quote:

Originariamente inviato da nicolap

Non sono d'accordo, se compro un auto e con questa fai un incidente fai causa alla Mercedes? puoi far causa alla ditta costruttrice per guasti o difetti di progettazione/costruzione, ma se ad esempio prendi una buca e si rompe la sospensione? ... al massimo fai causa al comune/anas quindi riportandolo in termini informatici fai causa a quei delinquenti che hanno messo su il sito web malevolo .... auguri.

Ma cosa c'entra l'esempio della Mercedes?
Quello che diceva (giustamente) rockroll è che un browser deve fare soltanto il browser, quindi leggere ipertesti, immagini e riprodurre elementi multimediali.
Deve essere esegutio con privilegi bassi (da utente) e non deve assolutamente permettere, invece, l'esecuzione di programmi esterni o contenuti negli ipertesti.
Riassumendo, pure io mi unirei a rockroll a far causa alla casa produttrice del software... questo, chiaramente, tenendo fuori il solito ie ed i suoi ocx... sarebbe come sparare sulla croce rossa.
Saluti.

[travelmatto]

Aspetto anche io la risposta da Stormblast: con quale browser?
Anche se immagino che il browser utilizzato sia il solito innominabile...

[Il Picchio]

Per evitare di entrare in un sito e finire a 90 con un palo della luce in quel posto senza aver cliccato nulla, l'antiexploit di malwarebytes non aiuta?

[[OzZ]]

Mi chiedevo... Ma un browser sotto sandbox, tipo Comodo o con altre soluzioni tipo sandboxie, si limiterebbe l'azione dei ransomware nelle sole directory virtualizzate, o verrebbero elusi?

[battilei]

Quote:

Originariamente inviato da Pier2204

Si certo, la soluzione definitiva, quando tutti adotteranno la "soluzione definitiva" si scopre che anche la soluzione definitiva diventa un colabrodo, come stato ampiamente dimostrato...
E' incredibile poi che fai la domanda all'autore dell'articolo e dai la risposta "definitiva"..

Mon Dieu...

Come no, ampiamente dimostrato da qualche sedicente sistemista esperto da forum che ha imparato l'informatica su Windows

I fatti sono che noi in ditta con Linux stiamo sereni, io non devo intervenire mai, e quando vi leggo perdere i dati e sbattervi con antivirus e accrocchi inefficaci mi faccio delle gran risate.
Questi sono fatti e non chiacchere.

La domanda è rivolta a Antonio Madoglio, SE Manager, Fortinet, perchè è un professionista vero.
Ripeto se vuole intervenire:
io una soluzione definitiva l'ho adottata.
la soluzione definitiva di Fortinet, ed intendo una soluzione che non richieda ai clienti delle continue spese ed investimenti, io non ho capito qual'è.

[ilario3]

Quote:

Originariamente inviato da travelmatto

Ma cosa c'entra l'esempio della Mercedes?
Quello che diceva (giustamente) rockroll è che un browser deve fare soltanto il browser, quindi leggere ipertesti, immagini e riprodurre elementi multimediali.
Deve essere esegutio con privilegi bassi (da utente) e non deve assolutamente permettere, invece, l'esecuzione di programmi esterni o contenuti negli ipertesti.
Riassumendo, pure io mi unirei a rockroll a far causa alla casa produttrice del software... questo, chiaramente, tenendo fuori il solito ie ed i suoi ocx... sarebbe come sparare sulla croce rossa.
Saluti.

Sono d'accordo con voi, ma poi succede questo, viene rilasciato un update, tutti i browser installati hanno privilegi bassi, metà dei siti non sarà + visitabile per intero e ti appare un messaggine che dice che devi abilitare questa funzionalità a tuoi rischio e pericolo, tu lo fai, ti acchiappi un virus e sempre caxxi tuoi restano, con la differenza che la software house OS o browser ha fatto il suo compitino.......