Quando il ransomware fa male: azienda statunitense chiude i battenti e licenzia 300 dipendenti

Questo è un bruttissimo errore. Chi abbassa la guardia perchè tutto quello che arriva dev'essere necessariamente materiale attendibile e cliccabile stile lobotomizzato, è la prima vittima.
Devo ancora vedere un sistema esente da spam. E comunque non mi sembra che nell'articolo si parli di mail.

Non è una questione di resistenza, è questione che a) molti non sanno neanche cosa sia, b) anche se lo sanno, la suite Office tipicamente rimane uno dei maggiori blocker verso il passaggio.

Ora, uno può anche credere alla favoletta che GNU/Linux renda automaticamente gli utenti esperti e non più soggetti a pishing, ma questa è una grossa bugia ed è molto pericoloso far passare un messaggio di questo tipo.

La verità è che l'utente, o chi dovrebbe formarlo, non vuole sbattersi a capire/insegnare un attimo come funzionano le cose. Quindi delegare le _tue_ responsabilità ad un sistema terzo fa comodo, per poter dire "è colpa di Windows", ma è profondamente sbagliato.

Siamo nel 2020, credo che un po' di sforzo all'educazione informatica in tal senso si potrebbe un po' fare.

Ho avuto la fortuna di lavorare in un laboratorio federale negli Stati Uniti e indovina un po'? Ad eccezione dei cluster in cui gira Linux, i PC del laboratorio hanno tutti Windows e/o MacOS. Sono rimasto stupito perché pensavo che un ente di ricerca usasse Linux (io infatti usavo il mio portatile, collegato alla rete esterna, quella interna semplicemente non funzionava).

Perché? Al di là di accordi commerciali che possono esserci, non esiste niente di paragonabile alla gestione centralizzata delle policy che ti offre Windows. Chiaramente le cose vanno configurate a dovere, e bisogna fare adeguata formazione. Ti dico solo che tempo fa avevano trovato una chiavetta USB nel parcheggio, consegnata immediatamente al Tech Desk, si è rivelata essere infetta.

Policy, e farle rispettare.

Esatto.
Io ti do uno strumento di lavoro, ti formo nel suo utilizzo, cerco di evitare le cause più comuni di errore, ma sei sempre un essere umano dotato di cervello.
Quindi questo non ti impedisce di usarlo all'occorrenza e di non usare sempre gli altri come capro espiatorio della tua pigrizia/ignoranza.

Perchè semplicemente in un ambiente industriale non è una soluzione percorribile.

Beh questo lo risolvi facilmente.
Basta non utilizzare utenze amministrative.
Normalmente sono necessari certi permessi per compiere operazioni di modifica al sistema.
Se poi per una ragione particolare quella persona ha bisogno anche di essere amministratore, gli fai un'utenza ad hoc solo per questo scopo e gli fai firmare un bel foglio di responsabilità.
Così se utilizza l'account privilegiato senza collegare il cervello, se ne assume in primis la "colpa".

Beh... ad esempio nel caso dei cryptolocker vengono eseguiti con l'account utente proprio per accedere alle risorse di rete, e non fanno modifiche al sistema.

In questo caso effettivamente è necessario per forza di cose avere dei backup costanti (anche la Shadow Copy volendo)
Anche impostando una utenza specifica per i file su una share, una volta inserite le credenziali durante la sessione di lavoro (o peggio ancora se mappata la condivisione), le credenziali permetterebbero al ransomware di avere ugualmente accesso a tutto.

Magari Linux riconoscesse tutto l'hardware... In molti casi l'hardware viene riconosciuto ma non è sempre cosi. La verità è che diversi driver per Linux non esistono o ci sono driver non ufficiali che sono incompleti o approssimativi o con prestazioni inferiori. E a volte quando ci sono driver completi bisogna pure imprecare e perdere tempo per riuscire a installarlo (con procedure spesso non alla portata dell'utente medio).
Inoltre molti programmi non esistono in versione Linux e le alternative a volte non sono all'altezza e Wine non riesce a far girare tutto.
Ovviamente parlo per uso desktop/portatile.

Invece hai fatto anche di peggio: "non è colpa del ransomware o di chi l'ha fatto La colpa è dell'azienda che è senza backup e dell'utente che ha pigiato.[/QUOTE]

Stai dicendo che il ladro è innocente e che il criminale è chi ha lasciato la porta aperta, di fatto questo è "criminalizzare la vittima", no, chi ruba viola la legge, non chi lascia la porta aperta e questo viene sempre prima, POI si può ragionare sulle responsabilità di chi non ha tutelato abbastanza i suoi beni.

In realtà l'esempio corretto sarebbe: trovo una pistola per terra, la prendo e sparo a qualcuno. Con l'aggravante che chi usa il PC è una persona addestrata al suo uso, come una sega o una chiave inglese per l'operaio o, per tornare all'esempio, la pistola per un poliziotto.
IMHO questa usanza dell'assolvere l'utilizzatore del PC perchè "non se ne intende" nel 2020 non ha più senso di esistere.