Il termine "WannaCry" si riferisce all'attacco cibernetico avvenuto durante la metà di maggio 2017. La vicenda "senza precedenti", come l'ha definita l'Europol, ha fatto nascere diverse perplessità riguardo la sicurezza dei dati online, specie per quanto riguarda i dati sanitari. In quest’articolo facciamo chiarezza sull’argomento, ripercorrendo la vicenda WannaCry e dandoti qualche utile consiglio per difendere i dati del tuo studio dentistico.
Cos'è WannaCry?
"Wanna Decrypter", o WannaCry (in italiano, "voglio piangere") è il cyber attacco che ha interessato diversi sistemi informatici sparsi per il mondo: ben 99 nazioni, infatti, hanno subito l'offensiva di questo ransomware (anche detto "virus del riscatto") che, dopo il furto di dati sensibili immagazzinati in un pc, chiede alla vittima un riscatto (300/600 dollari).
Nel dettaglio, il ransomware entra in azione nel momento in cui un utente apre un file contenente questo malware (allegato a una mail sconosciuta). Una volta aperto, tutti i file presenti nel PC vengono criptati con l'estensione ".wcry". Parallelamente, il virus blocca l'accesso ai dati, elimina le copie di sicurezza e ne impedisce il ripristino. Infine, sullo schermo appare un messaggio in cui viene richiesto il riscatto ("ransom", appunto) in bitcoin (valuta elettronica che non tiene traccia delle transazioni).
Secondo il Telegraph e il Financial Times, il tutto potrebbe esser partito dagli Shadow Brokers, un gruppo di hacker con collegamenti con la Russia e - a detta degli ultimi aggiornamenti - localizzati in Corea del Nord, che avrebbe rubato il virus all'Agenzia di sicurezza nazionale degli Stati Uniti (Nsa) all'indomani del raid aereo statunitense in Siria. Nell'aprile 2017, infatti, il gruppo dichiarò di aver rubato un'arma digitale dagli effetti senza precedenti, che permetteva di insinuarsi nei computer che utilizzavano esclusivamente Microsoft Windows.
L'attacco cybernetico ha messo in ginocchio diverse istituzioni private e pubbliche (in Italia, è stata colpita l’Università di Milano Bicocca). Caso eclatante in Gran Bretagna, dove alcune strutture ospedaliere sono rimaste vittime dell'attacco, in quanto proprietari di dati sensibili importanti.
I punti deboli sfruttati da WannaCry
Com'è riuscito WannaCry a mettere in ginocchio così tanti sistemi informatici? Il gruppo di hacker ha sfruttato una falla nell'SMB Server di Windows, presente soprattutto nei computer con Windows XP, non più supportato dalle patch (parte di software realizzata per aggiornare e/o migliorare un determinato programma) di sicurezza di Microsoft dall'aprile 2014. WannaCry ha creato scompiglio grazie ai sistemi operativi obsoleti, non aggiornati da diversi anni o, addirittura, non più aggiornabili.
Questa vulnerabilità del sistema, però, era nota già qualche settimana prima dell'attacco, tanto che Microsoft aveva rilasciato una patch per tutte le piattaforme interessate, definendo "critico" quel determinato aggiornamento e invitando tutti a installarlo. A seconda della propria discrezione, dunque, l'utente poteva scegliere di aggiornare o meno il sistema operativo. Il risultato scritto dai fatti recenti parla da sé.
5 consigli per difendersi da WannaCry
Va reso noto che WannaCry potrebbe avere un'estensione 2.0 - nelle ultime ore si è parlato di EternalRocks e BlueDoom. Dunque, si ritiene fondamentale applicare determinati accorgimenti.
- Aggiorna costantemente il tuo sistema operativo;
- Se il tuo attuale sistema operativo risulta obsoleto, e quindi è impossibile da aggiornare, acquistane uno nuovo;
- Effettua periodicamente il backup dei file (almeno una volta al giorno). Attenzione: il backup non deve essere salvato sul proprio pc, ma all’esterno (ad esempio su un server). L’importante è che il dispositivo sul quale è salvato il backup non sia collegato al computer, altrimenti il virus riuscirà ad accedervi e a prendere i dati;
- Utilizza un antivirus di ultima generazione e scarica sempre tutti i suoi aggiornamenti;
- Fai attenzione alle mail di dubbia provenienza che ti chiedono dati sensibili e ti invitano al click.
Metti alla prova la tua sicurezza!
Wannacry è solo una delle tante minacce alla sicurezza dei dati del tuo studio dentistico. Sei sicuro di proteggere adeguatamente i tuoi dati? Fai il nostro test per scoprire:
- Quali sono le migliori pratiche per mettere al sicuro i tuoi dati;
- Qual è il tuo livello attuale di sicurezza;
- Cosa puoi fare da subito per aumentare il tuo livello di sicurezza.
Commenti
0 Commenti