#AZIENDA 1
Antivirus e Backup vengono gestiti in sede, su NAS. Un piano di monitoraggio del Sistema Operativo non è contemplato.
Ipotizziamo un’azienda con un sistema di Antivirus e di Backup gestiti in sede, magari su NAS. Tutti i dati sono nella stessa sede in cui si trovano i dati originari. Senza un aggiornamento costante e a livello centralizzato del Sistema Operativo, WannaCry sfrutta la vulnerabilità creata dalla mancata pianificazione degli update.
A questo punto, una volta infettato un pc aziendale, essendo questo collegato alla rete locale, WannaCry si diffonde a tutti gli altri sistemi collegati, NAS compreso. Il risultato è che WannaCry cripta i dati originari del pc colpito dal virus e tutte le relative copie di backup.
L’azienda #1 perde tutti i dati e tutte le copie.
#AZIENDA 2
Sistema Operativo e Antivirus vengono aggiornati. Il Backup è in Locale.
Come abbiamo detto, WannaCry colpisce senza aver necessariamente aperto una mail o un allegato dannosi.
L’aggiornamento del Sistema Operativo evita che WannaCry si diffonda ma un singolo client può essere colpito. Come già accennato, anche se è stato effettuato l’aggiornamento del Sistema Operativo, il virus può essere comunque attivato commettendo un errore (ad esempio, aprendo una mail infetta, scaricando un allegato malevolo, visitando un sito hackerato).
In questo caso, tutti i file raggiungibili dal PC verranno cifrati e resi illeggibili. Non solo, anche tutti i dischi di rete collegati al PC subiranno la stessa sorte. Se fosse collegata anche l’unità di backup, il rischio sarebbe quello di compromettere tutte le copie in locale.
L’azienda #2 perde una sostanziale parte dei dati.
#AZIENDA 3
Sistema Operativo e Antivirus aggiornati a livello aziendale. Il Backup è in Cloud.
Sistema Operativo e Sistema Antivirus vengono monitorati periodicamente, a livello centralizzato. Tutti i dati hanno una copia in Cloud. In questo caso, i dati vengono preservati completamente. Anche se i dati venissero criptati e risultassero illeggibili, è sufficiente reinstallare il Sistema Operativo e ripristinare i file alla versione antecedente l’infezione.
Tutti i dati sono al sicuro.
Anche per questo è fondamentale che i dati vengano salvati “lontani” dai dati originari: in caso di infezione, le copie dei dati non vengono toccate.