Un quarto dei PC a rischio ransomware dal 14 gennaio 2020
Fine del supporto di Windows 7: cinque consigli degli esperti per limitare i danni in attesa di aggiornare i sistemi.
Come ampiamente preannunciato, il 2020 si avvia con la soppressione del supporto di Microsoft per Windows 7. Un sistema operativo obsoleto e ampiamente superato, ancora in uso in molte realtà professionali. Il conto alla rovescia per la fine del supporto è prossimo alla scadenza: 14 gennaio. I problemi non finiranno in questa data, anzi inizieranno. Tanto che secondo gli esperti di sicurezza di Veritas Technologies un quarto dei PC sarà più vulnerabile ai ransomware.
Più nel dettaglio, si calcola che dopo la fine del supporto, il 26% dei computer in circolazione avrà ancora installato Windows 7. Considerato che nessuno di loro beneficerà più di patch e correzioni di bug, il calcolo sul rischio di ransowmare è presto fatto. Anche perché i cyber criminali attendono questo appuntamento da tempo.
Non è difficile immaginare che cosa potrebbe accadere. Una sorta di "prova generale" è quella a cui si è assistito nel 2017 con WannaCry. In quel caso le patch furono diffuse, ma la mancata installazione causò l'infezione di circa 200.000 dispositivi in 150 paesi (dati: Europol).
Ovviamente il consiglio principe è di aggiornare i sistemi. Con il poco tempo rimasto non è semplice, ma si può pianificare una strategia a medio termine, magari con il passaggio a un sistema vecchio ma ancora supportato.
Chi sia effettivamente nell'impossibilità di aggiornare i sistemi dovrà correre ai ripari. Prima di tutto educando i dipendenti a non salvare i dati in luoghi non sicuri. Invece dei dischi fissi locali, meglio affidarsi a server centralizzati, data center o a servizi cloud.
Finché sarà possibile, urge l'installazione di tutte le patch pubblicate. Sono probabilmente molti i computer che non sono aggiornati con gli ultimi upgrade pubblicati. Si ricorda inoltre che si potranno acquistare da Microsoft degli aggiornamenti “ESU” che proteggeranno durante il periodo di migrazione verso nuovi software.
Altro passaggio importante è eseguire regolarmente un backup completo dei dati. Gli attacchi ransomware bloccano l'accesso ai dati. Chi dispone di copie aggiornate può riprendere le attività in minor tempo e con minori spese. Veritas raccomanda di applicare la “regola del 3-2-1“: meglio avere tre copie dei dati importanti. Di queste, due devono essere custodite su dispositivi di diversa tipologia, in luoghi separati.
Per fare questo occorre conoscere a fondo i propri dati e le applicazioni in cui sono in uso quelli importanti. Questo permette di dare le giuste priorità al processo di recovery.
Più nel dettaglio, si calcola che dopo la fine del supporto, il 26% dei computer in circolazione avrà ancora installato Windows 7. Considerato che nessuno di loro beneficerà più di patch e correzioni di bug, il calcolo sul rischio di ransowmare è presto fatto. Anche perché i cyber criminali attendono questo appuntamento da tempo.
Non è difficile immaginare che cosa potrebbe accadere. Una sorta di "prova generale" è quella a cui si è assistito nel 2017 con WannaCry. In quel caso le patch furono diffuse, ma la mancata installazione causò l'infezione di circa 200.000 dispositivi in 150 paesi (dati: Europol).
Ovviamente il consiglio principe è di aggiornare i sistemi. Con il poco tempo rimasto non è semplice, ma si può pianificare una strategia a medio termine, magari con il passaggio a un sistema vecchio ma ancora supportato.Chi sia effettivamente nell'impossibilità di aggiornare i sistemi dovrà correre ai ripari. Prima di tutto educando i dipendenti a non salvare i dati in luoghi non sicuri. Invece dei dischi fissi locali, meglio affidarsi a server centralizzati, data center o a servizi cloud.
Finché sarà possibile, urge l'installazione di tutte le patch pubblicate. Sono probabilmente molti i computer che non sono aggiornati con gli ultimi upgrade pubblicati. Si ricorda inoltre che si potranno acquistare da Microsoft degli aggiornamenti “ESU” che proteggeranno durante il periodo di migrazione verso nuovi software.
Altro passaggio importante è eseguire regolarmente un backup completo dei dati. Gli attacchi ransomware bloccano l'accesso ai dati. Chi dispone di copie aggiornate può riprendere le attività in minor tempo e con minori spese. Veritas raccomanda di applicare la “regola del 3-2-1“: meglio avere tre copie dei dati importanti. Di queste, due devono essere custodite su dispositivi di diversa tipologia, in luoghi separati.
Per fare questo occorre conoscere a fondo i propri dati e le applicazioni in cui sono in uso quelli importanti. Questo permette di dare le giuste priorità al processo di recovery.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
