Difesa dagli attacchi ransomware

Gli attacchi ransomware destano ancora molta preoccupazione nell’ambiente ICT. Dal report sulle minacce informatiche redatto da Trend Micro riferito al primo semestre 2018 emerge un dato preoccupante: l’Italia è il paese più colpito d’Europa ed è nella top ten mondiale dei paesi aggrediti da attacchi di tipo ransomware.

Si tratta di di un attacco che mira a crittografare tutti i file presenti nei sistemi e nei volumi di rete ad esso connessi. Agisce in modo silente finché non si palesa con una richiesta di riscatto in bitcoin.

Difesa dal ransomware

Pagare il riscatto non aiuta

In teoria, ma non vi è alcuna certezza, pagando l’importo richiesto si dovrebbe ricevere la chiave per decriptare i file e ripristinare la situazione. In realtà è possibile che l’aggressione si sia verificata da una variante del ransomware non più attiva e monitorata dai cybercriminali quindi nessuno spedirà mai nulla in cambio del pagamento del riscatto, lasciandoci i file criptati e inaccessibili.

Molte varianti ransomware sono rilevate dagli antivirus (purché aggiornati) ma spesso è lo stesso utente a compiere l’azione infettante, ad esempio aprendo l’allegato di una e-mail dal contenuto sospetto. Dunque come proteggersi?

Volumi di rete a rischio

Questo tipo di attacco aggredisce principalmente i file memorizzati sul disco rigido della macchina infetta ma, successivamente, passa ad aggredire anche i file accessibili tramite i volumi locali USB e di rete, questi ultimi molto utilizzati in ambito aziendale e SOHO.

Si presume che tali volumi di rete siano sottoposti a regolari procedure di backup ma il rischio è che l’infezioni si propaghi anche a tali volumi, se accessibili dalla macchina infetta, distruggendo di fatto anche le copie di sicurezza.

Leggi tutto

Violato il protocollo HDCP

I produttori di contenuti audiovisivi le provano tutte ma, inevitabilmente, tutti i meccanismi di protezione messi in campo sino ad oggi sono stati violati aprendo nuovamente le porte alla pirateria. Il meccanismo HDCP che codifica il segnale audiovisivo sulle porte HDMI e DisplayPort è stato forzato, pertanto sarà possibile copiare, ad esempio, il contenuto dei dischi Blu-Ray in modo analogo a quanto già possibile con i DVD (anch’essi ritenuti inviolabili all’epoca del lancio).

Sebbene sia ragionevole investire in meccanismi di protezione volti a tutelare gli investimenti e garantire al mercato dei contenuti audiovisivi la sopravvivenza, vista la relativa facilità con la quale i diversi meccanismi di protezione vengono puntualmente violati viene da chiedersi se non sia il caso di investire molto di più in educazione alla legalità, piuttosto che in sistemi anti-pirateria.

Da un recente studio condotto dalla BSA la pirateria globale è salita al 43% nel 2009. In Italia, sebbene il tasso di pirateria sia sceso dal 53% nel 2005 al 49% nel 2009, il valore commerciale del software pirata è salito dai $1564 milioni di dollari a $1733. Questo comporta, secondo lo studio, che un abbassamento del tasso di pirateria del 10% genererebbe nel breve periodo 3,6 miliardi di euro e 7500 posti di lavoro in più.

Non male, in tempi di crisi.

NAS: Dati al sicuro

Il continuo calo di prezzo degli hard disk, a fronte di uno spazio di archiviazione sempre maggiore, induce gli utenti ad utilizzare dischi esterni, acquistabili a buon mercato, come supporto per il salvataggio dei propri dati. Tuttavia bisogna tener conto che, sebbene la copia di sicurezza su un dispositivo diverso da quello abitualmente utilizzato sia fortemente consigliata, gli hard disk esterni non devono essere ritenuti indistruttibili. Proprio a causa della loro natura di dispositivo esterno (o periferica di archiviazione di massa) sono spesso soggetti a urti accidentali, cadute, sbalzi di tensione ed altri eventi che ne possono compromettere l’integrità.

Oggi sono disponibili, a costi contenuti, delle soluzioni NAS (Network Attached Storage) adatte anche all’uso domestico. Si tratta di un’unità in grado di ospitare 2 o più dischi rigidi, connessa alla vostra rete locale. Le unità NAS possono essere configurate in modalità RAID-1 (mirroring) per fare in modo che i dati presenti in un disco siano automaticamente replicati nell’altro. Questa configurazione, tipica nei dispositivi con soli 2 hard disk, permette di avere una copia di sicurezza sempre aggiornata, senza alcun intervento dell’utente. Ovviamente vanno osservate delle buone regole di conservazione dell’unità, ovvero posizionarla su una superficie stabile, al riparo da luce diretta del sole, fonti di calore, umidità, urti e vibrazioni, preferibilmente protetta da un gruppo di continuità (UPS).

L’accesso tramite rete locale rende possibile la condivisione delle informazioni contenute nel NAS anche da più postazioni di lavoro. Inoltre alcuni modelli sono in grado di fungere anche da server multimediale (ad es. Twonky Media Server) pertanto è possibile, con un client compatibile (ad es. una Sony PlayStation 3) accedere con la propria TV alle foto, ai video e alla musica archiviata nel NAS. La configurazione di questi apparati è generalmente molto semplice ed intuitiva ed avviene tramite browser web. E’ possibile anche definire aree del disco visibili solo a certi utenti, consentire l’accesso al NAS anche da remoto per avere i nostri file sempre a portata di mano. Alcuni modelli, infine, consentono la replicazione remota, ovvero sono in grado di sincronizzare i dati presenti in un’unità con quelli presenti in una seconda unità remota (connessa ad Internet).

I modelli di classe superiore, oltre a prevedere l’alloggiamento di un numero maggiore di hard disk (sia per avere maggiore spazio di archiviazione che per ragioni di sicurezza) offrono anche la possibilità di cifrare i dati memorizzati all’interno dei dischi (per prevenire l’accesso alle informazioni in caso di furto) e maggiori possibilità di gestione dei privilegi di accesso ai file concessi agli utenti. Molti modelli ospitano veri e propri web server e database server (generalmente basati su MySQL) quindi permettono, con semplicità, di implementare soluzioni server per applicazioni di vario tipo.

Rispetto ai costi di gestione e manutenzione di un server aziendale, spesso una soluzione NAS di fascia medio-alta consente di avere gli stessi benefici di un server a fronte di un costo iniziale e di manutenzione molto più contenuto. Senza considerare poi l’aspetto più importante: con un NAS i nostri dati saranno finalmente al sicuro.

La longevità dei dati

Viviamo in un’era digitale. Le foto dei nostri ricordi, i nostri appunti, la nostra musica preferita, i nostri documenti, persino i nostri filmati si sono dematerializzati. Non c’è più un supporto che li ospita, tutto si è trasformato in una lunga sequenza di bit.

Certo, abbiamo salvato tutto sul nostro hard disk e spesso facciamo delle copie di sicurezza su CD e DVD ma non abbiamo più l’album delle foto di famiglia da tenere sulle ginocchia, da sfogliare: oggi abbiamo cartelle piene di file. Non abbiamo nemmeno più i voluminosi dossier per contenere i nostri documenti: abbiamo ancora cartelle piene di file digitali.

L’informazione digitale ha i suoi vantaggi. Si archivia facilmente, non occupa spazio in casa, è di rapida consultazione, è facile reperire ciò che cerchiamo ma… quanto è longeva? Stiamo trasformando tutto in bit ma quanto sono sicuri i supporti di memorizzazione che usiamo per archiviarli?

I supporti ottici (CD/DVD) masterizzati non sono molto longevi e, se non custoditi con cura al riparo da polvere, luce solare ed alte temperature, possono risultare illeggibili all’occorrenza. Anche gli hard disk esterni non sono la soluzione per tutti i mali: possono rompersi irrimediabilmente.

Inoltre dobbiamo fare i conti anche con l’aggiornamento delle tecnologie. Siamo sicuri che tra 20-30 anni avremo ancora dei lettori DVD in grado di visualizzare sul nostro televisore le foto masterizzate sul disco? Gli standard si evolvono, spesso garantendo la retrocompatibilità, ma non è sempre così.

Basti pensare ai vecchi film girati in formato Super-8. Oggi i proiettori in grado di riprodurre quel tipo di bobine sono una vera rarità e, se dovessero rompersi, non esistono pezzi di ricambio. Una cosa analoga sta succedendo per il formato VHS: sta lentamente scomparendo e fra qualche anno sarà difficile trovare un videoregistratore (funzionante) in grado di riprodurre i nostri video in tale formato.

L’informazione è sempre la stessa ma i formati, i supporti, le tecnologie utilizzate per archiviarla e gestirla si evolvono rapidamente creando una sorta di scia temporale oltre la quale l’informazione non è più utilizzabile.

Vivere in un’era digitale significa anche questo. Preoccuparsi di preservare le nostre informazioni nel tempo, porle al riparo dai continui cambiamenti di standard, trasferire continuamente i dati su supporti aggiornati, oltre a proteggere i dati da eventi accidentali.

L’informazione digitale è tanto potente quanto delicata. Preservarla nel tempo è una grossa responsabilità alla quale non possiamo sottrarci.