NCSAM è la campagna di sensibilizzazione che guida imprese e persone nel prendere misure proattive per proteggersi dalle minacce informatiche

Sicurezza: le organizzazioni alzano l'asticella

Negli Stati Uniti e in Europa, ottobre è il National Cyber Security Awareness Month (NCSAM – mese della consapevolezza sulla sicurezza informatica).

NCSAM è una campagna di sensibilizzazione pubblica che guida le imprese e le persone nel prendere misure proattive per proteggersi dalle minacce informatiche.

Con la somma annuale di circa 11,5 miliardi di dollari, il ransomware risulta essere un grande business per i criminali e quindi un grosso problema per le imprese.

Per contrastare il ransomware da dove si può iniziare? Check Point Software Technologies consiglia cinque best practice che possono aiutare nella prevenzione di attacchi ransomware:

  1. Eseguire il backup dei dati e dei file

    Con l’arrivo di reti più affidabili e storage basato su cloud, la buona abitudine di eseguire il backup di file e dati è stata abbandonata da molti. Invece, nel caso di un attacco ransomware, potrebbe essere possibile utilizzare questi backup anziché pagare il riscatto richiesto.

    Anche se l’utente in questione è disposto a pagare il riscatto, quanta fiducia si può dare a un criminale informatico? Quest’ultimo, dopo il pagamento, può fornire la chiave di decodifica sbagliata, oppure il ransomware può avere bug, o potrebbe non funzionare in quel determinato ambiente.

    Dal momento che è sbagliato dare fiducia a un criminale informatico, è importante eseguire costantemente i backup dei tuoi file importanti, preferibilmente utilizzando l’archiviazione di tipo air-gap.

  2. Educare i dipendenti a riconoscere potenziali minacce

    La formazione degli utenti è sempre stata un elemento chiave per evitare contagi malware. Lo stesso principio vale per il ransomware. Prima di aprire file ed email, sapere da dove provengono i file, perché il dipendente li riceve e se possono fidarsi o meno del mittente continuano a essere espedienti utili.

    Infatti, i metodi di contagio più comuni utilizzati nelle campagne ransomware sono ancora spam e e-mail phishing. Molto spesso, la consapevolezza dell’utente può prevenire un attacco prima che si verifichi, ma soprattutto, se dovesse vedere qualcosa di insolito, deve segnalarlo immediatamente ai team di sicurezza.

  3. Limitare l’accesso a chi ne ha bisogno

    Per limitare gli attacchi ransomware, bisogna inoltre assicurarsi che i dipendenti abbiano accesso solo alle informazioni e alle risorse necessarie per le loro mansioni; comportandosi in questo modo, l’organizzazione fa’ si che l’attacco non si trasferisca lateralmente, nella rete aziendale. Affrontare un attacco ransomware su un sistema utente può essere una seccatura, ma le implicazioni a livello di rete possono essere di gran lunga maggiori.

  4. Mantenere le protezioni basate su firme aggiornate

    Dal punto di vista della sicurezza delle informazioni, è certamente utile mantenere aggiornati l’antivirus e altre protezioni basate sulla firma. Sebbene le sole protezioni basate sulla firma non siano sufficienti a prevenire ransomware progettati per eludere le protezioni tradizionali, sono un componente importante di un approccio completo di sicurezza. Le protezioni antivirus aggiornate possono salvaguardare le aziende contro malware già noti e con una firma esistente e riconosciuta.

  5. Implementare la sicurezza multilivello, comprese le tecnologie avanzate di prevenzione delle minacce

    La realizzazione di un approccio multilivello aumenta le probabilità di respingere il ransomware. Oltre alle tradizionali protezioni basate sulla firma, come antivirus e IPS, le organizzazioni devono incorporare livelli aggiuntivi per prevenire malware mai visti prima: due componenti chiave da considerare sono l’estrazione delle minacce (decontaminazione dei file) e l’emulazione delle minacce (sandboxing avanzato).

Check Point con questi 5 suggerimenti, nel mese della consapevolezza sulla sicurezza informatica, vuole ricordare alle organizzazioni che l’implementazione di misure preventive nella lotta contro il ransomware, rappresenta la differenza tra essere protetti e diventare una vittima.