Seleziona una pagina

Ransomware: come proteggere PC e reti

da | Giu 26, 2017 | Tecnologia

LA NUOVA MINACCIA: IL RANSOMWARE

Un nuovo metodo di attacco da parte dei cybercriminali è il Ransomware, un tipo di malware, il quale limita l’accesso del dispositivo che infetta. È un tipo di attacco veramente profittevole per i cybercriminali, perché con esso richiedono un riscatto (infatti ransom in inglese significa proprio riscatto) da pagare per rimuovere la limitazione apportata.

L’anno scorso il Ransomware è costato alle vittime attorno ad un miliardo di dollari in tutto il mondo, questo perché nell’ultimo anno la minaccia è diventata ancor più pericolosa.

Infatti il nuovo Ransomware non chiede solo denaro per rimuovere la limitazione apportata, ma cripta i dati e li cancella definitivamente.

A rischio sono sia il capitale aziendale o proprio, sia la reputazione dell’azienda stessa, la sua sopravvivenza ed i posti di lavoro.

Come proteggersi allora dai rischi del Ransomware?

 

Ecco alcuni consigli:

  1. SAPERE CHE NESSUN OBIETTIVO E’ IMMUNE

Non si deve pensare o credere che le aziende di piccole o medie dimensioni siano meno suscettibili all’attacco, anzi sono più a rischio!

Il cybercriminale, presumendo che tali aziende abbiano meno persone, tecnologia e risorse per combattere i criminali, le attaccano con più facilità.

Gli effetti per le piccole e medie imprese possono essere devastanti, perché spesso tali imprese trovano difficoltà di disporre delle risorse necessarie per un ripristino rapido.

  1. PROTEGGERE TUTTO

Le aziende devono adattare un approccio di sicurezza omnicomprensivo per proteggersi dagli attacchi più sofisticati e mirati. Ecco perché è importante che si disponga di ATP (Advanced Threat Protection), cioè di una protezione avanzata contro le minacce che si presentano sotto diverse forme.

Avere un solo firewall e un gateway per la protezione delle mail non basta!

Il Cloud porta enormi benefici, ma è importante che i controlli di acceso e della sicurezza siano allo stesso livello dell’infrastruttura on premise. Cioè i programmi informatici sono installati e gestiti attraverso computer locali, offrendo così vantaggi strategici come:

  • Controllo esclusivo su sistemi e dati;
  • Gestione interna di dati sensibili e core;
  • Flessibilità;
  • Staff di supporto dedicato;
  • Alto investimento iniziale, ma ammortizzato nel lungo periodo.
  1. FARE FORMAZIONE

Molte aziende o comunque molti utenti sono spesso inconsapevoli non solo di dove sia avvenuta la violazione, ma persino non sanno che la loro rete è stata violata.

Questo perché spesso si viene “colpiti” cliccando con noncuranza sui link ricevuti tramite email, che continua ad essere lo strumento di comunicazione più utilizzato dalle aziende o dagli utenti stessi.

La formazione, quindi, è di grande importanza per arrivare ad avere un’ottima strategia di protezione dei dati.

  1. MINIMIZZARE I DANNI POST ATTACCO

Prima cosa da fare dopo un attacco è ideare e implementare un piano completo di backup e ripristino, che permetta di recuperare tutti i file cifrati.

Non è mai troppo tardi per rivedere la propria strategia di protezione e non bisogna mai credere di essere immuni da attacchi futuri, soprattutto quando non si è ancora stati colpiti.

Diverse Softwarehouse si sono poste il problema di come difendersi dai Ransomware, attraverso lo sviluppo di soluzioni integrate per limitare i danni e identificare il cryptovirus, ancor prima che venga scaricato o che si attivi. Ora come ora, le soluzioni sono ancora in via di definizione, ma per limitare i danni ai file è consigliabile utilizzare software o altre procedure di sicurezza capaci di bloccare i malware o persino fare il backup offline dei dati in aree non accessibili al malware.