SOS virus: l’importanza della sicurezza informatica

27 Luglio 2017

Nelle ultime ore è emerso un attacco informatico ai danni della banca Unicredit, uno dei colossi del settore, che avrebbe prelevato dati sensibili di migliaia di utenti. Tornando agli scorsi mesi si è parlato tanto di un virus informatico: WannaCry è il nome dato all’attacco che è riuscito a mettere KO oltre 200 mila computer in 150 nazioni, il più grande mai registrato. Come possiamo proteggerci dagli attacchi? Qual è il giusto approccio per affrontare un tema delicato come la sicurezza informatica? Partendo dall’analisi di WannaCry cercheremo di rispondere a queste domande.

Servizi segreti, virus e contromisure

Immaginate delle armi, un vasto arsenale che, nel caso finisse nelle mani sbagliate, potrebbe causare seri danni a tutta la comunità. Nel nostro caso, tuttavia, le armi non sono bombe, fucili o carri armati, bensì potenti virus informatici. Si tratta quindi di un nuovo tipo di armi, ma dal potenziale altamente distruttivo, visto l’elevato grado di informatizzazione della nostra società. In particolare, alcuni strumenti di spionaggio vennero rubati all’agenzia NSA ed è proprio grazie al lavoro della NSA che gli hacker sono riusciti a scoprire una vulnerabilità all’interno del sistema operativo Windows.

Il virus, grazie ad una backdoor, riesce a penetrare nel computer riuscendo a bloccare l’accesso ai dati. Per liberare il PC è necessario pagare un riscatto in Bitcoin. Tra i dispositivi colpiti se ne contano molti appartenenti a istituzioni, soprattutto cinesi, a ospedali e aziende. Il virus, infatti, non ha bisogno di un’azione da parte dell’utente, ma colpisce a random, provando a penetrare nella backdoor di tutti gli IP del mondo, sfruttando un bug del sistema operativo. Secondo gli esperti, i computer a rischio sarebbero quelli con versioni di Windows antecedenti alla 10 e non aggiornate.

Nel caso dei computer colpiti, quindi, possiamo affermare che i rispettivi proprietari non hanno eseguito gli aggiornamenti del sistema operativo. Un altro comportamento discutibile è il collegare alla rete computer che non dovrebbero servire a navigare in Internet, come nel caso dei PC che lavorano con i macchinari ospedalieri. Il collegamento alla rete espone i dispositivi a dei rischi contro i quali bisognerebbe sempre tutelarsi.

Abbiamo visto che uno dei comportamenti scorretti degli utenti colpiti dal virus è stata la negligenza nell’effettuare gli aggiornamenti del sistema operativo. Per difendersi dagli attacchi, aggiornare il proprio PC, ma anche l’antivirus, è fondamentale. Ogni settimana vengono immessi in rete centinaia di nuovi virus, e l’unico modo per tutelarsi è avere un antivirus sempre aggiornato. Inoltre, occorre provvedere in tempo utile ad effettuare un backup dei file in un posto sicuro e a proteggere i dati sensibili attraverso meccanismi di criptografia. Prevenire è meglio che curare.

In generale, le contromisure da adottare possono essere molteplici e vanno implementate a seconda delle nostre esigenze di sicurezza. Può infatti essere utile usare canali protetti per la trasmissione di informazioni, realizzare una VPN o ancora proteggersi mediante un firewall. In ogni caso, bisogna seguire una determinata politica di sicurezza, indispensabile per le aziende, e quindi pianificare, realizzare, monitorare e correggere gli errori commessi. Non esiste la difesa perfetta, ma esiste la più efficace.

 

security

 

 

Alessio Colella

#security #virus #wannacry