Cryptolocker via Email: problema risolto
Di Cryptolocker e dei Ransomware abbiamo già più volte parlato in queste news.
In particolare, abbiamo spiegato come l'attacco avvenga quasi sempre tramite posta elettronica.
Le Email in questione vengono scritte ad hoc per convincere gli utenti meno preparati a scaricare e aprire l'allegato in esse contenuto.
Proprio grazie alla perizia che gli Hacker mettono nell'elaborazione di queste email, esse sono difficilmente identificabili dagli Antispam tradizionali.
Inoltre, i Ransomware vengono continuamente aggiornati, in modo da renderne impossibile agli Antivirus l'identificazione, perlomeno delle versioni più recenti.
Le uniche difese veramente efficaci sono l'implementazione di un sistema di Backup efficiente, che permetta di recuperare i propri dati senza pagare il riscatto, e la formazione degli utenti, ovvero un'istruzione dei dipendenti mirata a fargli riconoscere le email infette.
Inutile dire che quest'ultima soluzione non sempre da i risultati sperati, sopratutto quando un'azienda non ha il tempo o le risorse per formare costantemente i suoi impiegati.
Accade quasi sempre che un utente cada nel tranello di una email che sembra arrivare dall'agenzia delle entrate,
In questo quadro si inserisce Janus, il sistema di Mail Security di BLS.
Oltre ad avere un motore Antispam estremamente potente, in grado di riconoscere efficacemente anche le mail di phishing e scam, Janus permette agli amministratori di imporre una quarantena sulle email anche solo vagamente sospette.
Il sistema riconosce le email contenenti allegati sospetti o provenienti da server non del tutto sicuri e le inserisce in cartelle gestite solo dall'amministratore, non dall'utente.
In questo modo l'amministratore può assicurarsi che i suoi utenti non rilascino per errore né scarichino allegati che lui non abbia supervisionato prima, eliminando definitivamente che un utente venga raggirato e si scarichi un ransomware.