10 consigli per proteggersi dai Ransomware

10-consigli-ransomware

Ecco un elenco di dieci punti che ogni azienda deve prendere in esame per proteggere se stessa e la propria organizzazione dagli effetti dei ransomware.

  1. Elaborare un piano di backup e ripristino. Eseguire il backup dei sistemi regolarmente e salvarlo offline, su una piattaforma differente.
  2. Utilizzare strumenti di sicurezza professionali per e-mail e web, in grado di analizzare allegati e-mail, siti web e file di malware, nonché bloccare pubblicità potenzialmente compromesse e social media non rilevanti per il proprio business. Questi strumenti dovrebbero includere funzionalità di sandbox, in modo che i file nuovi o non riconosciuti possano essere eseguiti e analizzati in un ambiente sicuro
  3. Mantenere sistemi operativi, dispositivi e tutto il software costantemente aggiornati e dotati di tutte le patch.
  4. Assicurarsi che gli strumenti antivirus, IPS e antimalware dei dispositivi e della rete siano sempre dotati degli aggiornamenti più recenti.
  5. Ove possibile, creare una policy di application whitelisting, che impedisce di scaricare o eseguire applicazioni non autorizzate.
  6. Segmentare la rete in aree distinte, in modo che una eventuale infezione in un settore non possa facilmente diffondersi ad altri.
  7. Stabilire e applicare permessi e privilegi, in modo che il minor numero possibile di utenti abbiano la capacità potenziale di infettare applicazioni, dati o servizi critici per il business.
  8. Stabilire e applicare una policy di sicurezza sul BYOD in grado di controllare e bloccare dispositivi che non soddisfino standard prefissati di sicurezza (mancanza di antimalware, antivirus non aggiornati, sistemi operativi che necessitano di patch critiche, ecc.)
  9. Implementare strumenti di analisi forense in modo che, dopo un attacco sia possibile verificare
    a) da dove proviene l’infezione,
    b) da quanto tempo si è insediata nel proprio ambiente,
    c) di aver rimosso tutto da ogni dispositivo,
    d) che sia possibile garantire che non torni.
  10. Ultimo e forse più importante accorgimento è quello di non contare sui propri dipendenti per garantire la sicurezza della propria azienda. Se è necessario innalzare il livello di formazione per sensibilizzare i dipendenti sull’importanza di non scaricare file, cliccare su allegati o seguire link che appaiono in messaggi e-mail non richiesti; gli esseri umani restano l’anello più vulnerabile nella catena di sicurezza di un’azienda ed è necessario orientare i piani di sicurezza tenendo conto di questa costante.

Il motivo è questo: innanzi tutto per molti dipendenti, cliccare su allegati ed effettuare ricerche su Internet fa parte della quotidianità lavorativa. E’ difficile quindi mantenere un adeguato livello di sicurezza. In secondo luogo, gli attacchi di phishing sono diventati nel tempo più verosimili e convincenti.

Un attacco di phishing mirato utilizza dati reperibili on-line e info provenienti dai profili social media per personalizzare un approccio. In terzo luogo, viene quasi istintivo cliccare su una fattura, anche se inaspettata, quando proviene dalla propria banca. E infine, sondaggio dopo sondaggio, resta evidente che gli utenti ritengono che della sicurezza se ne debba occupare qualcun altro, non loro in prima persona.

You may also like...