Check Point Software Technologies, azienda specializzata in cybersicurezza, in chiusura di ottobre, il mese dedicato alla sicurezza informatica, punta a sensibilizzare organizzazioni e privati verso una protezione sempre più scrupolosa. Di seguito, 5 consigli che vi aiuteranno nella lotta contro i ransomware.
1) mai dimenticare il back up di dati e file: nell’era delle reti sempre più affidabili e dell’archiviazione cloud, molti di noi hanno perso quest’abitudine. Tuttavia, in caso di un attacco ransomware, il backup potrebbe aiutarci, senza bisogno, quindi, di pagare il riscatto. In ogni caso, un backup ci permette di capire quanto il costo per ricostruire il tutto partendo appunto dal backup sia differente da quello richiesto dagli hacker. In più, un backup potrebbe salvarci anche perché, pagando il riscatto, non è detto che gli hacker ci consegnino la chiave per risolvere la crittografia, e, in più, non è detto che la chiave funzioni. Infatti, un ransomware, non essendo un software commerciale, non è altamente studiato e testato, quindi potrebbe presentare dei bug o la chiave potrebbe non funzionare nel nostro ambiente. Se abbiamo dei dipendenti, meglio predisporre il backup automatico: potremo dormire sogni tranquilli, senza domandarci se si saranno ricordati o meno di eseguirlo.
2) insegnate ai dipendenti a riconoscere potenziali minacce: riguardo i dipendenti, la formazione è sempre essenziale per evitare malware e per i ransomware vale lo stesso principio. Prima di aprire file o email, infatti, il personale dovrebbe capire da dove e da chi provengono, perché li hanno ricevuti, e, soprattutto, se possono fidarsi o meno del mittente. I ransomware si propagano soprattutto attraverso spam e email di phishing. E, molto spesso, un utente informato è in grado di evitare l’attacco. Ritagliatevi del tempo per formare il personale, e assicuratevi che, in caso notino qualcosa di sospetto, informino subito il reparto sicurezza.
3) accessi riservati agli addetti ai lavori: per limitare le conseguenze di un attacco ransomware riuscito, assicuratevi che solo i dipendenti abbiano accesso alle informazioni e alle risorse aziendali. In questo modo, ridurrete di molto le possibilità che l’attacco colpisca trasversalmente l’intera rete. Infatti, far fronte ad un attacco che paralizza un sistema sarebbe complicato, ma gestirne uno contro tutta la rete sarebbe molto più drastico.
4) aggiornate sempre le difese che si basano sulla firma: dal punto di vista informatico, certamente è utile applicare ed aggiornare antivirus e altre difese che si basano sulla firma. Nonostante le difese basate sulla firma non siano sufficienti da sole per rilevare e prevenire gli attacchi di ransomware sofisticati, restano comunque un elemento essenziale in una strategia di sicurezza completa. Una soluzione antivirus aggiornata proteggerà la vostra organizzazione dai malware conosciuti, che hanno quindi una firma riconoscibile.
5) armatevi anche di una tecnologia di Advanced Threat Prevention: la miglior difesa è l’attacco, si dice. Utilizzare una soluzione molteplice per la sicurezza informatica è un ottimo metodo per mettere fuori gioco i ransomware, e i danni che potrebbero causare. Oltre alle difese tradizionali, che si basano sulla firma, come gli antivirus e IPS, le organizzazioni devono introdurre un’ulteriore barriera per difendersi contro i nuovi ransomware, che sono ancora sconosciuti, e quindi non possono essere identificati con la firma. Due tecniche essenziali sono la threat extraction, cioè la bonifica del file e la threat emulation, cioè la versione più avanzata del sandboxing. Ogni tecnica offre una protezione diversa, ma la loro combinazione offre una protezione completa contro i malware sconosciuti, sia per la rete, che per i dispositivi endpoint.
