Prima di leggere aiutaci ad offrirti contenuti sempre di qualità
Seguici sui Social Network!

Molte persone quando sentono parlare di virus, trojan, ransomware o malware spesso non sanno cosa effettivamente siano e non prendono minimamente in considerazione i pericoli che possono essere causati da essi. A maggior ragione, se possiedi una rete aziendale, in quest’articolo ti aiuterò a capire bene quali sono le potenziali minacce per la tua rete e come contrastarle, prima che sia troppo tardi.

Prima di analizzare le attuali soluzioni per verificare la sicurezza della la tua rete aziendale e metterla al sicuro, ti spiego nel dettaglio cosa sono e come agiscono, virus, trojan, malware e soprattutto ransomware.

 

Che cos’è un malware?

Un malware, abbreviazione per malicious software (che significa letteralmente software malintenzionato, ma di solito tradotto come software dannoso), è un qualsiasi programma informatico usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata.

 

Che cos’è un virus?

Un virus è un particolare malware che, una volta eseguito, infetta dei file in modo da fare copie di se stesso, generalmente senza farsi rilevare dall’utente, proprio come i virus in campo biologico. Coloro che creano virus sono detti virus writer o hacker, che sfruttano le vulnerabilità (exploit) di un sistema operativo arrecando danni al sistema, rallentando o rendendo inutilizzabile il dispositivo infetto. Generalmente un virus danneggia direttamente solo il software della macchina che lo ospita, tuttavia, poiché i virus comportano comunque un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso, possono provocare danni anche all’hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure fermando la ventola di raffreddamento.

 

Che cos’è un trojan?

Un trojan, nome che prende origini dal leggendario Cavallo di Troia con il quale i greci espugnarono la città di Troia, è un particolare malware che nasconde il suo funzionamento all’interno di un altro programma apparentemente utile e innocuo. L’utente, eseguendo o installando quest’ultimo programma, installa o esegue di conseguenza anche il codice del trojan nascosto.

 

Che cos’è un ransomware?

Un ransomware è un particolare malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

 

Come correre ai ripari?

La prima cosa che ti dico è quella di non basarti solo ed esclusivamente sull’utilizzo di un firewall. Se la tua rete è protetta da firewall non è detto che lo sia al 100%: le regole infatti potrebbero non essere adeguate, o il firmware del firewall potrebbe essere datato. Oppure potrebbe esserci un antivirus non aggiornato o non adeguato. Oppure potrebbe esserci un sistema operativo contenente una vulnerabilità nota, che potrebbe compromettere la sicurezza della tua azienda. Anche in modo grave, magari con dei pericolosi fermi macchina.

In questo modo un hacker, o comunque un attaccante esterno, ha sempre la possibilità di riuscire ad infiltrarsi nella tua rete aziendale. Per questi motivi è indispensabile un controllo delle vulnerabilità della tua rete in particolare si esegue un penetration test per valutare la sicurezza della rete aziendale.

Esistono delle aziende leader nel settore della sicurezza informatica che sono in grado di valutare la sicurezza della tua rete aziendale. Una di queste è Real Comm un’azienda che da anni offre la possibilità di valutare la sicurezza della tua rete con un penetration test non invasivo. In pratica l’azienda è in grado, tramite appositi software, di sferrare un attacco informatico controllato, allo scopo di valutare le vulnerabilità della tua rete aziendale.

Al giorno d’oggi un’attività del genere è indispensabile e preziosa: da essa può dipendere la sicurezza della tua rete e la continuità delle attività lavorative. La sicurezza della tua rete aziendale è un aspetto importantissimo e non va preso alla leggera, per questi motivi ti suggerisco di correre fin da subito ai ripari effettuando il controllo delle vulnerabilità tramite penetration test.