Ransomware! Sequestri e riscatti online

Articoli

10 cose da tenere a mente per proteggersi 

Gli attacchi ransomware sono in aumento e diverse vittime illustri ne hanno subito le conseguenze, come Enel, Honda Geox. Con la confusione derivata dall’emergenza Covid19, approfittando della diminuzione di attenzione alla sicurezza, anche per via dei  cambiamento aziendali (personale in smart working, accessi ai dati aziendali dall’esterno e così via), gli hacker hanno portato al blocco di dati fondamentali e alla richiesta di riscatti per poterli sbloccare. E non si tratta di attacchi che riguardano solo imprese grandi: le PMI, in genere, sono persino più vulnerabili. Ecco 10 consigli, messi a punto da ricercatori del mondo della sicurezza informatica, che ogni azienda può implementare da subito per ridurre il rischio di attacchi informatici: 

1 – ​Assicurarsi che tutti i device aziendali (pc, tablet, etc.) abbiano un livello di sicurezza avanzato, come soluzioni anti-exploit e EDR (Endpoint Detection & Response). 

2 – Verificare che siano presenti soluzioni di controllo dell’accesso alla rete o sistemi di autenticazione a due fattori. 

3 – Utilizzare un sistema di controllo accesso alla rete per ispezionare e bloccare i dispositivi che non soddisfino i criteri di sicurezza. 

4 – Segmentare la rete in zone di sicurezza per prevenire la diffusione di una minaccia e legare i controlli di accesso alla segmentazione dinamica. 

5 – Assicurarsi che il recupero del Ransomware faccia parte del piano di Business Continuity e Disaster Recovery; identificare il team di recovery, eseguire le esercitazioni e preassegnare le responsabilità in modo che i sistemi possano essere ripristinati rapidamente in caso di una violazione riuscita. 

6 – Assicurarsi che le soluzioni CDR (Content Disarm and Recovery) siano in grado di disattivare allegati malevoli. 

7 – Utilizzare un accesso rete zero trust che includa l’analisi dei virus in modo che gli utenti non possano infettare applicazioni, dati o servizi business-critical. 

8 – Prevenire le applicazioni SaaS (Software as a Service) non autorizzate con una soluzione CASB (Cloud Access Security Broker). 

9 – Utilizzare strumenti di analisi forense per identificare la provenienza di un’infezione, la sua durata nell’ambiente e assicurarsi di averla rimossa da ogni dispositivo. 

10 – Raccogliere rapidamente le informazioni sulle minacce e gli attacchi attivi sulle reti e agire tempestivamente, utilizzando l’automazione ove possibile. Questo è fondamentale per fermare un attacco avanzato ed evitare che progredisca. 

In base all’esistenza di queste minacce, è fondamentale rivedere la strategia della sicurezza dell’azienda o per il lavoro remoto oppure crearla e, se non è già stata attivata, è il momento di adottare policy di sicurezza più approfondite e eseguire interventi tecnologici importanti. 

Non vuoi rischiare il sequestro dei tuoi dati? Contattaci subito!

Condividi sui social:

Altri articoli

Articoli

Cybersecurity & Safety

Le imprese sono da sempre al centro delle attenzioni del crimine, e i cybercriminali conoscono bene il loro valore. Per…

Scopri i nostri servizi