martedì 3 febbraio 2015

Come difendersi da CryptoLocker



Secondo le più recenti notizie, sembra che il ramsonware CryptoLocker (e le sue varianti) stia colpendo moltissimi PC aziendali e privati in gran parte d'Italia.

Qualche giorno fa anche un mio conoscente è stato vittima di questo software che ha causato diversi danni. Fortunatamente la vicenda ha avuto un lieto fine ma gli esperti dicono che sia un caso piuttosto raro.

Che cosa vuol dire "ramsonware" e come funziona CryptoLocker?

I ramsonware non sono altro che dei software (programmi per computer) che criptano tutti i file come documenti, video, foto ecc. presenti nel computer della vittima.

Questo comporta che i file non sono più accessibili e solitamente, in seguito al blocco dei dati, viene chiesto un riscatto per decodificare i file in modo da renderli nuovamente leggibili.

CryptoLocker (e le sue varianti) si diffonde come cavallo di troia sotto forma di allegato email.

Il malcapitato che apre ed esegue l'allegato attiva automaticamente la procedura di cifratura dei file.

Come difendersi da questa minaccia?

1. Diffidare degli allegati

La prima regola è quella di diffidare sempre degli allegati sospetti. Soprattutto quando si opera in ambiente Windows le estensioni dei file sono associabili a file eseguibili.

La configurazione di default del sistema operativo Windows non visualizza le estensioni e questo aiuta nel camuffare i file facendo credere agli utenti che si tratti di documenti come ad esempio PDF.

Un consiglio, sempre valido per proteggersi dalla maggior parte dei cavalli di troia, è quello di attivare sempre la visualizzazione delle estensioni dei file e accertarsi sempre sulla natura degli allegati prima di aprirli.

2. Effettuare backup regolari

Nel caso in cui il PC venga colpito da questo software la soluzione migliore è quella di rimuovere il software, attraverso gli appositi strumenti o chiedendo l'intervento ad un tecnico specializzato, e poi recuperare i dati dai backup.

Ovviamente a patto di avere dei backup.

Quindi la seconda regola, anche questa che è valida per risolvere molte situazioni critiche, è quella di effettuare dei backup regolarmente.

3. Proteggere i backup

I backup però devono essere fatti con cura. Può infatti capitare il caso come quello del mio conoscente, dove l'unità di backup è sempre collegata al PC e quindi viene crittografata assieme al resto dei dati.

Il backup a questo punto diventa inutilizzabile.

La terza ed ultima regola è quindi di proteggere i backup, ad esempio attivando e disattivando il sistema di backup solo quando serve. Ai più prudenti consiglio di scollegare le unità di backup anche dalla rete elettrica.

Il caso fortunato

Se il disco backup erano stato reso inutilizzabile, come ha fatto il mio conoscente a recuperare i dati?

Anche se tutti gli esperti sconsigliano di pagare il riscatto, ha fatto un tentativo ed ha ricevuto la chiave per ripristinare tutti i file.

In questa occasione c'è stato un lieto fine, ma molte testimonianze in rete affermano che anche pagando il riscatto non hanno risolto il problema.

Quindi è meglio prevenire seguendo i tre semplici consigli piuttosto che rischiare di perdere tutti i propri dati.

lunedì 2 febbraio 2015

A chi affidare lo sviluppo di un sito web?

È facile creare un sito web

La proliferazione dei CMS pronti all'uso e di piattaforme per la pubblicazione di pagine internet "fai da te" ha creato la falsa illusione che creare un sito web sia una operazione alla portata di chiunque.

Ed è così che in pochi anni sono spuntati web developer da ogni angolo.

Anche il mobiletto, del quale potete vedere un dettaglio del montaggio nella foto qui sopra, è stato facile da costruire (grazie Ikea) ma questo non fa di me né un falegname, né un mobiliere.

Invece, molti di questi nuovi "web qualcosa", facendo leva sulla naturale poca conoscenza di internet e delle nuove tecnologie da parte dei clienti, hanno creato e venduto dei siti web di qualità amatoriale spacciandoli per prodotti professionali.

Talvolta questi siti web possono essere gradevoli alla vista, ma hanno troppo spesso un problema in comune: mancano di efficacia.

A che cosa serve un sito web?

In questo articolo mi voglio soffermare nell'analisi dei siti web per le aziende, i quali hanno solitamente tre obiettivi:
  1. acquisire nuovi contatti (lead) 
  2. aumentare le vendite 
  3. migliorare la reputazione dell'azienda e/o del marchio

Sito web = strumento di marketing

In questi casi il sito web è uno strumento di marketing e come tale va considerato, fin dalla sua progettazione iniziale.

Essere consapevoli di questo concetto non è tuttavia sufficiente.

È infatti necessario che il professionista/azienda che prende in carico l'attività di sviluppo del sito web (con lo scopo di promuovere il sito, l'azienda ed i suoi prodotti o servizi) abbia anche le competenze minime per ottenere dei risultati o comunque per cercare di raggiungerli.

Se in altri ambiti commerciali il consumatore richiede un livello minimo di qualità ed in qualche modo riesce a valutare un fornitore a priori, nel web il discorso è molto più difficile.

Da un lato manca un livello minimo garantito della qualità del servizio offerto dai fornitori del web, dall'altro manca la capacità di giudicare il fornitore se non a fronte dei risultati.

Come si trova un fornitore per creare un sito web?

Come si può fare per trovare un professionista o una azienda che possa garantire un risultato con un livello minimo di qualità?

Alcuni propongono di pagare solo a lavoro finito. Ritengo si tratti di un metodo un po' troppo drastico: si rischia di creare tensione e poca fiducia nel rapporto fornitore-cliente fin dalle prime fasi. Di conseguenza l'attività potrebbe non essere svolta nel migliore dei modi ed il livello di stress sarà alto sia per il cliente che per il fornitore.

Il metodo di pagamento potrebbe essere comunque usato come "deterrente" per ridurre il rischio di fallimento del progetto, magari suddividendo i pagamenti mano a mano che il fornitore procede con il lavoro in modo che il cliente possa valutare il prodotto un po' alla volta. In molte realtà questo caso però è poco fattibile in quanto richiede una competenza elevata del committente.

Fiducia

Usare l'arma del ricatto economico non è un sistema valido. Esistono però altri modi per ridurre il rischio nei progetti web.

Il problema che i committenti si trovano ad affrontare è dare fiducia ad un fornitore.

Visionare un elenco di lavori svolti, e magari anche dei risultati ottenuti, potrebbe essere un primo passo per valutare il fornitore in maniera elegante e senza doversi esporre troppo.

Collaborazione

A partire dalla prima fase di analisi, fino alla messa in linea del sito e successivamente con le attività di gestione e manutenzione, è sempre necessario che ci sia un rapporto di collaborazione tra cliente e fornitore.

Un buon fornitore coinvolgerà attivamente il cliente. Così facendo il committente avrà sotto controllo l'avanzamento dei lavori e potrà fornire la propria esperienza degli argomenti trattati nel sito per affiancare il fornitore, esperto degli aspetti più tecnologici e legati al mondo della comunicazione, del web marketing ecc.

Come recuperare un fallimento?

Questo post nasce dall'ennesima occasione in cui ho trovato un potenziale cliente, reduce (inconsapevole) di un caso di incompetenza professionale.

La storia ormai è vista e rivista: viene commissionato un sito web per una vetrina aziendale e, dopo qualche mese da quando è stato messo online, non si è visto nemmeno un contatto.

«Come mai il mio nuovo sito non funziona?»

Un nuovo sito sviluppato nel 2014, che non è responsive, con il 60% di pagine vuote o incomplete e le restanti scritte in maniera non professionale, senza una minima idea di come attirare l'attenzione, senza comunicare informazioni mirate all'acquisizione di clienti e senza un briciolo di considerazione per il SEO non può funzionare.

«Ma allora come posso migliorare la situazione?»

Dopo aver pazientemente spiegato la situazione al committente, operazione molto delicata e rischiosa, è necessario far capire che mettere mano ad una struttura mal progettata ha un rapporto costi/benefici troppo elevato.

In queste situazioni l'unica soluzione è ripartire da zero, con le idee ben chiare di cosa si può fare per ottenere dei risultati.

Vanno identificati i costi, le modalità e le strategie per la creazione di un sito internet e di un piano di promozione adeguato che utilizzi i vari canali web.

«Ho già speso un sacco di soldi, non posso spendere ancora!»

Il fattore economico, in particolare nelle piccole e medie realtà, è un vincolo piuttosto pesante.

Una soluzione pratica che consiglio molto spesso è abbassare l'asticella degli obiettivi per contenere la spesa. Vanno stabiliti degli obiettivi realisticamente raggiungibili ed in seguito si potrà aumentare l'investimento in base ai risultati ottenuti.

È già in questa prima fase che si deve creare un rapporto di fiducia e di collaborazione. Solo in questo modo di potrà avere qualche speranza di ottenere un riscontro positivo a fronte di un investimento adeguato.

Ingredienti per un sito web di successo