Attacco al gestionale: hacker attaccano gestionale

Come garantire la sicurezza informatica del gestionale

Cosa succede quando virus e malware attaccano il gestionale aziendale

Scritto il 12/10/2016 • Sicurezza informatica

La sicurezza informatica del gestionale è data spesso per scontata, ma i virus informatici di nuova generazione stanno attaccando i database, cioè gli archivi dei pacchetti applicativi, componenti fondamentali di ogni gestionale.

L’attacco più terribile che può capitare a un gestionale è… che un virus ogni tanto ci modifichi qualche dato

In quali casi i database sono attaccabili

Gestionale Hackerato? Possibile!I database attaccabili dai virus possono essere tutti quelli di applicativi che hanno un accesso “interattivo” o “diretto” dal PC o Mac da cui vi accediamo. Ad esempio un applicativo con interfaccia web a cui si accede dal browser con una autenticazione esplicita (username e password) ha il database fuori dalla portata di qualsiasi malware che giri sui PC.

Buona parte degli applicativi aziendali con Interfaccia Grafica (G.U.I.) hanno invece accesso al database in maniera diretta, dal PC al database. E’ infatti comune che si possa accedere ai database di questi pacchetti al di fuori del pacchetot stesso, utilizzando ad esempio Access o Excel, senza grossi problemi. E se ci riusciamo noi, ci riesce anche un virus costrito allo scopo.

Attacco ai database: dove sta la differenza in termini di gravità

Sicurezza informatica del gestionale: troppe volte dimenticataSe i database dei pacchetti gestionali vulnerabili sono quelli ad accesso diretto (ODBC, ADO, ecc.) dove sta la differenza tra un attacco, ad esempio, ai file di Word o Powerpoint e quello ad un database?

I Virus come Cryptolocker e simili hanno la caratteristica di “farsi notare”: se i nostri file di Word, Excel, disegni ed altro presenti nel file server vengono cifrati in maniera irrecuperabile è difficile non accorgersi immediatamente di cosa sta accadendo.

Immaginiamo che invece una piccola parte di un database di un gestionale venga alterato ogni giorno. Poniamo ad esempio che vengano cambiati dal virus pochi record di una tabella, ad esempio la quantità in giacenza a magazzino di alcuni articoli. Oppure gli sconti applicati ad alcuni clienti per un certo numero di prodotti.

Se questa alterazione dei dati accade in maniera non appariscente sarà difficile capire di essere stati attaccati e correre ai ripari ripartendo dal backup. L’alterazione potrebbe andare avanti per settimane o mesi prima di essere scoperta.

Cosa accadrà allora?

Il backup inutilizzabile

Backup onlineIn quel caso anche se disponessimo di un backup di 6 mesi prima non potremmo utilizzarlo in quanto andremmo a sovrascrivere, distruggendolo,  il lavoro fatto dagli utenti in quei 6 mesi e ci troveremmo impossibilitati a ricostruire la situazione perché non potremmo facilmente identificare i dati modificati dal virus.

Le soluzioni percorribili

Per evitare questo tipo di disastri ci sono due strade:

  1. Riparare i disastri con arte
  2. Evitare i disastri

Premesso, come detto sopra, che se le alterazioni ai dati sono avvenute “a macchia di leopardo” è difficilissimo poter recuperare i dati, in caso di disastro sicuramente ci rimboccheremo le maniche per salvare il salvabile.

1. Riparare con arte

Per riparare con arte occorre che il backup del database vada a ritroso di molti giorni e occorre poter fare un restore selettivo.

Un ottimo backup online con un plugin specifico per il database Microsoft SQL Server è quello di Optanex. Da affiancare al backup tradizionale in loco, è l’assicurazione sulla vita: quando tutto va storto poter ripristinare dal cloud a 1, 2 4, 6 mesi indietro è un bel sollievo.

Per riassemblare il database senza sovrascrivere mesi di lavoro c’è un tool gratuito meraviglioso della IDERA: SQLVirtualDatabase. Questo tool permette di accedere dinamicamente a più istanze di backup, aiutando enormemente il tecnico nel lavoro di riassemblaggio dei dati.

2. Evitare i disastri

AvectoPer evitare del tutto i disastri occorre che il gestionale non abbia il database accedibile dal PC “al volo”, cioè senza autenticazione intermedia. Spesso i pacchetti sono chiusi e immodificabili, ma altrettanto spesso basta chiedere al proprio fornitore di attivare un accesso disaccoppiato e cifrato al database in modo che: 1)  i dati non si aaccedibili dal PC ma solo dal gestinale stesso, 2) i dati in transito tra il PC e il database stesso non siano “sniffabili” (quindi potenzialmente alterabili) da nessun virus. La soluzione potrebbe rivelarsi, in questo caso, semplice ed economica.

Esiste anche il modo di non prendere più virus e mandarli in soffitta per sempre: con Avecto è possibile rendere i PC e i Mac inattaccabili dai malware sia che arrivino durante la navigazione Web, così come dalle unità USB o dagli allegati di posta.

Sei interessato a quest'argomento?
Compila il modulo e ti ricontatteremo al più presto

Serverlab