Magazine Qualità

Magazine Qualità

Condividiamo la Qualità e l'Eccellenza - Dati e Notizie dal Mondo della Qualità - Condividiamo la Qualità e l'Eccellenza - Dati e Notizie dal Mondo della Qualità - Condividiamo la Qualità e l'Eccellenza - Dati e Notizie dal Mondo della Qualità - Condividiamo la Qualità e l'Eccellenza - Dati e Notizie dal Mondo della Qualità - Condividiamo la Qualità e l'Eccellenza - Dati e Notizie dal Mondo della Qualità - Condividiamo la Qualità e l'Eccellenza - Dati e Notizie dal Mondo della Qualità - Condividiamo la Qualità e l'Eccellenza - Dati e Notizie dal Mondo della Qualità -

Magazine Qualità

Yarix all’attacco dei ransomware di nuova generazione

Yarix è specializzata in sicurezza nel settore IT e deve il suo successo alla riconosciuta capacità di comprendere prima della concorrenza l’impatto che i virus, gli hacker, il furto dei dati e il cyber-terrorismo possono avere su internet e su tutti coloro che per lavoro ricorrono ai prodotti IT.

Il suo impegno in questo settore e l’importanza in costante aumento dell’informazione elettronica e dell’economia digitale l’hanno resa un’azienda leader in Italia per la sicurezza dei dati sia per le aziende private che per le agenzie governative. Yarix è un’azienda certificata UNI EN ISO 9001:2008 per il sistema di gestione per la qualità e UNI CEI ISO/IEC 27001:2006 per il sistema di gestione della sicurezza delle informazioni.

Nelle ultime settimane Yarix ha dichiarato guerra al nuovo ransomware che cripta i file e cancella i backup di sistema allo scopo di estorcere denaro ai possessori del pc. Il tutto accompagnato dalla minaccia di segnalare alle autorità il possesso di materiale pedopornografico da parte dell’utente ricattato.

Da anni ormai i cosiddetti ransomware mettono a dura prova le capacità dei più tenaci specialisti con ingenti richieste di denaro per riavere in cambio i file che riescono a prendere in ostaggio per poi crittografarli con algoritmi sempre più complessi e difficili da espugnare. Tutto ciò ha spesso obbligato migliaia di utenti a cedere alle richieste di organizzazioni criminali che continuano a prosperare indisturbate.

Stavolta si tratta di una minaccia ancora più complessa, che ha iniziato nelle ultime settimane a diffondersi molto rapidamente per andare a colpire soprattutto le reti aziendali. Identificato con il nome Trojan.ArchiveLock.20, una volta inserito nel sistema rimane invisibile e viene risvegliato a distanza.

Attivato è in grado di cifrare numerosi file attraverso password dall’elevato livello di sicurezza per poi mostrare attraverso una schermata (che blocca l’interfaccia) cosa sta succedendo al pc e le istruzioni per riavere i propri dati in cambio di un notevole esborso di denaro. Oltre a ciò il ransomware arriva a cancellare gli eventuali backup presenti nel sistema minacciando in taluni casi di rivelare alle autorità il possesso di materiale pedopornografico contenuto all’interno del pc.

“Sono ormai numerosi i casi dei quali siamo a conoscenza – dichiara Marco Zanovello, CTO di Yarix – una vera e propria ondata massiccia che attualmente non è quantificabile con precisione, anche perché alcuni non vengono denunciati. Ma possiamo tranquillamente affermare che sono diverse decine solo nella sola area triveneta. Ed in costante aumento”.

Emblematico è il caso di un privato che ha deciso di non farsi estorcere denaro e si è rivolto a Yarix per risolvere il problema: attraverso una falla nel sistema i cracker hanno depositato all’interno del pc un programma che ha cifrato tutti i dati utilizzando una password di circa un centinaio di caratteri. I dati originali sono stati cancellati sovrascrivendo più volte lo spazio libero del server al fine di rendere irriconoscibili eventuali frammenti di informazione.

“In questo modo il recupero dei dati è praticamente impossibile: o si trova il sistema di risalire alla password usata oppure servirebbero anni per provare l’intera gamma delle combinazioni possibili. Sfortuna ha voluto che siano stati colpiti anche i backup, lasciando l’utente completamente privo di risorse”.

Come intervenire? “La strada per trovare una soluzione reale a questo tipo di attacchi sembra ancora lunga, anche perché questi cracker sono abilissimi professionisti del crimine. L’azienda è comunque intervenuta tempestivamente per evitare che il problema si propagasse agli altri pc della rete e grazie al programma Forensic Lab sono riusciti a ripristinare parte dei file. Successivamente hanno affidato i dati al team di ricerca e sviluppo che, utilizzando tecnologie particolari quali, ad esempio, lo sfruttamento dei chipset delle schede video, potrebbero essere in grado di recuperare la totalità dei dati”.

“Se esiste una morale che possiamo trarre da questo episodio – dichiara l’Amministratore Delegato di Yarix Mirko Gatto – è l’assoluta necessità di una cultura della sicurezza informatica. Si tratta di capire che una volta attivata una protezione è necessario seguirne e verificarne costantemente la tenuta, allo scopo di limitare l’esposizione della macchina ad attacchi esterni. Ma anche l’importanza di un piano di disaster recovery, in mancanza del quale i tempi di ripristino della continuità operativa possono essere assai dilatati, con tutte le conseguenze che ciò comporta per il business dell’azienda. Un accorgimento semplice ma fondamentale che in caso di danno può permettere di recuperare l’attività in due giorni invece che in tre settimane”.

2014-12-12T19:39:52+01:00Dicembre 12th, 2014|Tecnologia|

Condividi l'articolo

FacebookTwitterRedditLinkedInTumblrPinterestVkEmail

Post correlati

Nuova Strategia Cloud Italia: facciamo chiarezza sui requisiti per i Cloud Service Providers

Nuova Strategia Cloud Italia: facciamo chiarezza sui requisiti per i Cloud Service Providers

Aprile 23rd, 2023 | 0 Commenti
Italia nel mirino dei Cyber Attack – Bureau Veritas cerca gli antidoti

Italia nel mirino dei Cyber Attack – Bureau Veritas cerca gli antidoti

Marzo 30th, 2023 | 0 Commenti
Smart City e smart lighting: la crescita delle città attraverso l’efficienza tecnologica

Smart City e smart lighting: la crescita delle città attraverso l’efficienza tecnologica

Febbraio 14th, 2023 | 0 Commenti
Proteggere i dati e rendere sicure le informazioni aziendali

Proteggere i dati e rendere sicure le informazioni aziendali

Febbraio 8th, 2023 | 0 Commenti
Come proteggere le nostre identità su internet: i sei consigli di TÜV Italia

Come proteggere le nostre identità su internet: i sei consigli di TÜV Italia

Gennaio 24th, 2023 | 0 Commenti
TÜV SÜD presenta le 5 principali tendenze della cyber security per il 2023

TÜV SÜD presenta le 5 principali tendenze della cyber security per il 2023

Gennaio 10th, 2023 | 0 Commenti

©Copyright 2012 – | Magazine Qualità Pubblicazione registrata presso il Tribunale di Milano N° 67 del 29/02/2016 – P.IVA 08957400966 Contatta la redazione

Privacy Policy | Cookie Policy

Torna in cima