Molto spesso le aziende sono vittime di furto dati da parte di hacker e non hanno idea di come proteggersi o sistemare i danni subiti. BTecno si preoccupa perciò di aiutare le imprese spiegando come ripristinare la propria azienda dopo un attacco hacker.
Monitoraggio stato della rete e dei sistemi
Se non vengono effettuati i monitoraggi di controllo dello stato della rete e dei sistemi l’unico modo per accorgersi che c’è un attacco hacker in corso è quando:
- tutto il sistema si blocca perché i file non sono più accessibili (criptati)
- si riceve una richiesta di riscatto perché il file sono stati rubati.
Bloccare qualsiasi operazione e gli accessi verso internet
La prima cosa che bisogna fare quando ci si accorge di essere in una delle due situazioni qui sopra elencate è bloccare qualsiasi operazione e l’accesso della rete e dei sistemi verso internet.
Successivamente è di fondamentale importanza:
- valutare cosa è stato criptato
- verificare che i backup non siano stati alterati (solo se operato fuori linea).
Indagine nella rete aziendale
L’azione che precede questa fase di verifica è indagare nella rete aziendale per capire da quale pc o server sia partito l’attacco.
L’hacker può essersi inserito nella nostra rete settimane o addirittura mesi antecedenti al giorno programmato per sferrare l’attacco, ciò per impossessarsi di più informazioni e password possibili.
Questo passo è sostanziale prima di ripristinare l’operatività nell’impresa, ma bisogna assolutamente sapere che (a differenza di quello che si può pensare) non è un’operazione veloce e semplice.
Rischio di perdita dei backup
Se l’azienda procedesse subito a ripristinare i dati, questi sarebbero subito ricriptati e in questo caso si metterebbero a rischio anche i backup.
Questo perché nel momento in cui l’azienda torna in rete senza aver capito da dove è entrato l’attaccante, potrebbe dare il tempo al pirata informatico di capire dove si trovano i backup per poi:
- accedere con le credenziali e criptarli
- ripulire il pc o il server
- ripristinare i sistemi e i dati.
Queste sono le nozioni base per ripristinare la propria azienda dopo un attacco hacker, è importare ricordare che “prevenire è meglio che curare”!
Affidati a BTecno che è certificato CPEH (Certified Professional Ethical Hacker) e può aiutarti a fare Cybersecurity web e Cybersecurity reti e dati.
