Tag Archives: linux

La falsa sicurezza

Ransomware

Da qualche tempo ed in particolare negli ultimi giorni si parla sempre più spesso di Ransomware, ossia di particolari programmi malevoli che si inseriscono nei computer degli ignari uton.. emh utenti, ne cifrano il contenuto (in tutto o parte di esso) e poi chiedono un riscatto per “rilasciare” i file, ossia farli tornare in chiaro utilizzabili dal legittimo proprietario.

Questa speciale variante di virus è particolarmente fastidiosa perché difficilmente debellabile dopo l’infezione e perché priva l’utente dei suoi file senza molte speranze di recupero. Infatti non è così scontato, anzi lo è sempre meno, che pagando il riscatto richiesto si ottenga in cambio la “chiave” per sbloccare i file. Il malefico meccanismo quindi, deve essere affrontato preventivamente seguendo due approcci paralleli e non mutuamente esclusivi:

  1. Attuare tutte le politiche standard di sicurezza che minimizzano il rischio di infezione. A mero titolo di esempio non esaustivo: antivirus aggiornato, firewall, non aprire allegati da mittenti sconosciuti, non aprire mail sospette anche se provenienti da mittenti conosciuti, etc etc (secondo il proprio grado di paranoia).
  2. Implementare politiche di backup dei propri dati efficienti ed efficaci ed attuarle costantemente, come se fossimo esposti a rischio permanente e perenne.

Mi voglio soffermare con questo breve ragionamento sul secondo punto: eseguire i backup (ed ogni tanto anche il restore!!). La sicurezza assoluta non esiste, però cerchiamo almeno di ottenere il giusto livello adatto alle nostre esigenze.

Molte persone pensano che i sempre più diffusi meccanismi di memorizzazione dei file in cloud (es. Dropbox, Google Drive, Mega, etc etc) tramite sistemi automatici di sincronizzazione siano equivalenti ad un backup. Personalmente non concordo con questa visione perché genera una falsa sicurezza. Il meccanismo di sincronizzazione è molto utile perché mi libera dal pensiero di aggiornare la copia sul cloud. Se però vengo contagiato da un Ramsonware (ne esistono molte varianti) e il mio file viene cifrato, il meccanismo di sincronizzazione si accorgerà che il file è cambiato e lo invierà prontamente sul cloud. Avrò quindi una copia locale compromessa e una copia remota ugualmente inutilizzabile. Non tutti i servizi di cloud storage offrono la possibilità di fare “versioning” in automatico, quindi si rischia che l’unica copia sul cloud sia criptata e di conseguenza inutilizzabile. Inoltre non sempre è possibile, se presenti, intervenire sulle modalità  di versioning (numero di versioni, data antecedente/posteriore a, etc etc), quindi se non ci accorgiamo subito del danno (ad esempio, infezione parziale) rischiamo che, se anche  il servizio di storage cloud mantiene più versioni, le stesse siano ugualmente danneggiate.

Il backup invece permette di salvare i file ad intervalli regolari, con politiche che posso decidere autonomamente, su dispositivi non necessariamente sempre collegati al mio computer. Se sono bravo a definire la mia strategia di backup (una volta a settimana, due volte al giorno, un backup ogni ora, ovviamente il tutto in base alle personali esigenze di ciascuno), anche se sono colpito da un Ramsonware, avrò modo di ripartire con una copia utilizzabile dei miei dati. Ovviamente tutto ha un costo, quindi la scelta di effettuare i backup comporta costi di archiviazione (disco rigido, storage in cloud, virtual machine remota, nastri, etc etc), costi di gestione/manutenzione (ad esempio, effettuare un backup  a freddo, ossia con tutto fermo, comporta di interrompere le attività e anche questo ha un costo; programmare delle politiche di backup adeguate ha un costo; verificare i backup ha un costo; pianificare ed eseguire i test periodicamente ha un costo; etc etc). Su Linux io uso Back-in-Time, un programma per effettuare i backup analogo al famoso Time-Machine del mondo MacOS. Questo programma, molto semplice da usare, permette di attuare pratiche di backup efficaci ed efficienti ed è adatto all’utilizzo da parte di chiunque: permette di schedulare i backup o di eseguirli manualmente, memorizza i backup in maniera incrementale rispetto ad un primo backup “full” per contenere l’occupazione degli spazi di archiviazione, permette di cifrare i backup ed ha molti altri parametri personalizzabili. Consiglio agli amici “pinguini” di provarlo a prescindere dalla minore paura di essere contagiati da un Ramsonware.

Leave a Comment

Filed under cloud, Sicurezza