fbpx

Dati Criptati, Cryptlocker e Incident Response

csqa
ISO 27001 e integrazioni ISO 27XXX – Webinar
9 Novembre 2020
catena di custodia
Catena di Custodia, Chain Of Custody e Digital Forensics
28 Dicembre 2020

Dati Criptati, Cryptlocker e Incident Response

La crittografia si occupa della conversione dei dati in chiaro in dati criptati e viceversa.

L’esigenza di cifrare i dati nasce secoli prima dell’avvento dell’informatica, quando era necessario trasmettere informazioni riservate in ambito politico e militare.

L’avvento dell’informatica ha reso necessaria la cifratura di qualsiasi tipologia di dato in virtù della facilità con la quale soggetti terzi possono entrare in possesso di informazioni altrui.

Per questo motivo oggigiorno tutte le comunicazioni in Internet richiedono l’adozioni di sistemi di protezione che facciano viaggiare i dati cifrati.

Le chiavi di cifratura e decifratura per l’accesso ai dati cifrati

Tutti i sistemi di cifratura di dati criptati prevedono l’utilizzo di chiavi (talvolta chiamate anche password, sebbene tale dizione non è propriamente corretta).

Il meccanismo di cifratura si avvale infatti di un algoritmo di cifratura e di una chiave se il sistema a chiave simmetrica o di una coppia di chiavi se il sistema di cifratura è a chiave asimmetrica.

La scelta di un sistema piuttosto che l’altro dipende dal contesto nel quale si necessità di proteggere i dati criptati.

Come recuperare i dati criptati

Recuperare i dati criptati è un’attività sempre più richiesta in ragione del fatto che gli utenti, per proteggere i propri sistemi, si avvalgono di sistemi di cifratura.

Tuttavia, non è rara l’esigenza di dover recuperare dati cifrati a causa di infezioni da malware e in particolare da parte dei cosiddetti cryptolocker.

I ransomware sono sempre più diffusi e colpiscono moltissime aziende, specie negli ultimi tempi.

Causa COVID, gli utenti che operano in smart working hanno significativamente abbassato il livello di attenzione e di sicurezza informatica.

Si fa notare peraltro che molto spesso l’infezione da cryptolocker è associata a una violazione dal punto di vista dei data breach privacy.

Il funzionamento di un cryptolocker è piuttosto semplice: il malware infetta il computer e tutti i dati diventano dati criptati, quindi non più consultabili dall’utente.

Alla cifratura dei dati spesso coincide una copia su server remoti e l’invio di una comunicazione con la quale viene richiesto il pagamento di un riscatto in bitcoin.

dati criptati

Cosa fare se i miei dati sono stati criptati da cryptolocker?

Prevenire è meglio che curare, quindi sicuramente avere un buon piano di backup è fondamentale per ripristinare i dati.

In ogni caso, è importante prendere immediatamente contatto con un perito informatico esperto di informatica forense per valutare l’opportunità di un esame dei sistemi aziendali al fine di comprendere l’origine dell’infezione e il livello di propagazione.

Infatti, oltre ai dati criptati, occorre prestare attenzione ai dati che potrebbero essere ancora oggetto di cifratura per limitare i danni.

.
.