Come proteggersi e bloccare i ransomware

La sicurezza informatica aziendale sta diventando, finalmente anche in Italia, una delle prime spese che vengono prese in considerazione da parte di moltissime realtà. A seguito degli attacchi ransomware, molti si sono resi conto di quanto una corretta protezione informatica possa evitare danni ben più gravi. Negli ultimi 3-4 anni sono state decine le aziende che mi hanno contatto (in preda alla disperazione) a seguito di un attacco ransomware. E quello che pochi sanno è che, anche pagando il riscatto richiesto, non è detto i file vengano decifrati. Spesso, infatti, i criminali autori di questi virus “scappano con il malloppo”, o continuano a chiedere ingenti somme di denaro per molto tempo.

Proteggersi dai ransomware (ma anche da qualsiasi altro attacco informatico aziendale e non) è quindi diventato un punto fondamentale, al pari dell’attenzione che mettiamo per porre in sicurezza gli ambienti di lavoro fisici.
Ma quali sono i primi step che possiamo attuare per bloccare i ransomware? Vediamo alcuni insieme!

  • Utilizzare un firewall aziendale: se aggiornati costantemente, quasi tutti hanno implementato un sistema di blocco dei ransomware in modi differenti.
  • Bloccare i range IP sospetti: è possibile bloccare gli indirizzi IP (o range di indirizzi) dei vari C&C (Command & Control) dei ransomware.
  • Bloccare i domini utilizzati dai ransomware: molte di queste minacce, infatti, per potersi attivare hanno bisogno di scaricare sul computer della vittima dei file che devono essere costantemente aggiornati al fine di non essere rilevati dagli antivirus. Per tale motivo, bloccando i domini di riferimento, si renderà impossibile l’attivazione del ransomware.
  • Blocchi a livello del paese: nel caso in cui non si necessiti di accedere ai siti di particolari aree geografiche, è possibile bloccare di default tutti i siti di determinati paesi. Molti ransomware, infatti, si nascondono dietro ad estensioni quali .ru o similari.
  • Bloccare i siti TOR: come per i blocchi elencati precedentemente, la logica è la stessa. Questa volta, però, si andranno a bloccare tutti i siti con estensione .onion, ovvero del Dark Web, il quale presenta molteplici minacce grazie all’anonimato garantito dallo stesso funzionamento tecnico.

Per configurare questi primi step, è ovviamente necessario avere a disposizione un sistema che permetta di farlo. Personalmente sto lavorando, con i collaboratori della Mercatanti SRL, ad un piccolo firewall in grado di adattarsi alla maggior parte delle imprese italiane. Generalmente, però, alcune impostazioni sopra elencate possono essere attivate e configurate anche da un buon router.
SonicWall e Cisco, per esempio, mettono a disposizione all’interno dei loro dispositivi (router, firewall, etc…) una funzione in grado di aggiornare in tempo reale le liste sopraindicate. Questo permette di avere in ogni momento un buon grado di protezione (anche se è quasi impossibile dare una protezione completa, in quanto il fattore umano è determinante all’interno della sicurezza informatica aziendale)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli simili