Ransomware. Come lo affronto?
Gli attacchi ransomware sono aumentati molto soprattutto nell’ultimo anno. Si tratta di una tipologia di Malware che blocca l’accesso ad un file al quale si potrà accedere nuovamente solo pagando un riscatto. Affrontare questa forma di cyber attack può essere un’esperienza onerosa per ogni realtà. Il settore IT di ogni azienda si trova quindi davanti al dilemma di come proteggere in maniera efficiente ed efficace i propri dati. Di seguito vi forniamo alcuni piccoli suggerimenti che vi aiuteranno a prevenire problemi più seri.
Concentrati sulle misure di base di sicurezza: molte aziende implementano soluzioni di sicurezza costose, ma non si concentrano sulle misure di base di sicurezza come mantenere aggiornate le versioni software, mantenere i controlli sugli accessi interni e attivando/disattivando determinate impostazioni di protezione. Facendo una scansione sulle vulnerabilità e applicando un processo di patch management si possono ridurre significativamente le superfici di attacco.
Educare gli utenti: il “social engineering” dimostra di essere estremamente utile agli hackers per perpetrare i loro attacchi. Anche gli utenti esperti in tecnologia spesso cadono in questi tranelli. Bisogna educare gli utenti a non aprire link, allegati nei messaggi di posta elettronica e fare la massima attenzione durante il download di file multimediali.
Diminuire i privilegi: ransomware e altri malware di solito richiedo privilegi elevati per essere eseguiti e propagarsi all’interno della rete. Eliminate questa vulnerabilità fornendo permessi solo a chi ne ha realmente necessità.
Controlli sugli end points: eseguire applicazioni dannose, programmi software o script provoca l’inserimento e la propagazione di malware. È necessario limitare l’esecuzione di applicazioni non attendibili sugli end points proprio proprio per impedire gli attacchi ransomware.
Account e accessi privilegiati, monitora, controlla e proteggi: obiettivo degli hackers è quello di acquisire le password amministrative dopo essere entrati in possesso di una macchina. Proteggi gli accoun privilegiati con soluzioni adeguate e applipa policies forti sulle password per arrestare il ransomware.
Non perdere le prossime puntate! ti forniremo altri interessanti suggerimenti su come affrontare correttamente un attacco ransomware e soprattutto ti segnaleremo alcuni importanti strumenti software che ti aiuteranno nella prevenzione. Se nel frattempo ti interessa approfondire l’argomento o avere maggiori informazioni puoi contattare gli specialisti di prodotto Bludis allo 0643230077 oppure inviando una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.