Nonostante la bella stagione, Cryptolocker, Locky e ransomware simili non sembrano voler andare in vacanza. Per questo motivo dobbiamo tenere alto il livello di guardia e iniziare a capire che anche l’utente finale ha la sua dose di responsabilità nei confronti della sicurezza informatica.

Dopo aver spiegato cosa sono e come funzionano i ransomware e aver elencato i primi 3 consigli per evitarli, in questo articolo vediamo quindi quali sono le 3 buone pratiche da adottare a livello di utenza finale.

Antivirus euristici contro i ransomware

Siamo partiti dalla rete e ora siamo giunti al punto di arrivo: il tuo computer.

Gli antivirus per pc più diffusi sul mercato si basano su un sistema di scansione di pattern e bloccano la minaccia non appena rilevano determinate stringhe di codice solitamente contenute nei virus.
Sarebbe tutto magnifico, se non fosse che esistono alcune varianti di ransomware dotate di codice polimorfico, ovvero in grado di cambiare l’aspetto del proprio codice, mantenendo intatto l’algoritmo originale. In questo modo le minacce informatiche riescono a passare inosservate.

Per fortuna esistono antivirus che uniscono la lettura dei pattern all’analisi euristica. Non si tratta quindi di semplice scansione di codice ma anche di studio del “comportamento”. Se, ad esempio, un download avviene in modo anomalo, questo viene bloccato perché potrebbe rivelare la presenza di un virus scaricato inconsapevolmente dall’utente.

Gli aggiornamenti, ovvero la regola del “Te l’avevamo detto!”

Anche se ti possono sembrare una seccatura, gli aggiornamenti sono fondamentali per proteggere il tuo computer, la tua rete e i tuoi dati. I ransomware non vedono l’ora di approfittare delle falle negli applicativi per entrare indisturbati.
Perché fare gli aggiornamenti? Perché gli aggiornamenti altro non sono che patch, pezze, toppe a “buchi” già scoperti e segnalati agli sviluppatori dei programmi.

Ignorare di proposito gli aggiornamenti e subire un attacco informatico è un po’ come non riconsegnare un’auto richiamata dalla casa produttrice e poi lamentarsi di essere rimasti fermi in autostrada. Quello che ti resta è solo un “Te l’avevamo detto!”.

Diffondere la cultura della sicurezza informatica

Come avevamo già spiegato in un precedente articolo, un errore umano può minare anche il più performante dei sistemi di difesa contro i ransomware e altre minacce.
Per questo Webfrontier spinge molto nel diffondere la cultura della sicurezza informatica all’interno delle aziende. Dai responsabili IT fino all’ultimo dei dipendenti dotato di computer, tutti dovrebbero conoscere almeno le regole base per una navigazione sicura e un utilizzo responsabile del web e dei diversi programmi a disposizione (dalla posta elettronica ai sistemi per la condivisione di file).
Dovrebbero essere redatti dei documenti aziendali e create iniziative ad hoc al fine di istruire il personale su come attenersi alle norme di sicurezza informatica.

Perché, alla fine, è l’utente che sta davanti al computer che pensa che il backup sia inutile, che gli aggiornamenti siano una perdita di tempo e che quella mail delle Forze dell’Ordine sia autentica.

Inoltre, un ultimo avviso per l’estate. Con le scuole chiuse, non soccombete alle richieste di figli annoiati. La risposta a “Posso utilizzare il tuo computer del lavoro?” è sempre e solo una: no.