Il ransomware è una delle minacce più gravi per le aziende moderne e colpisce organizzazioni grandi e piccole. Questo articolo esaminerà ciò che le organizzazioni possono fare per assicurarsi di mitigare il rischio.
Leggi altri articoli sui ransomware:
- Ransomware: il gioco del gatto e del topo
- Ransomware: come fornire un prezioso livello di protezione alle e-mail
- Ransomware: la necessità di proteggere l'anello più debole
Educazione
È importante educare il personale sui vettori di attacco utilizzati dai criminali informatici per introdurre il ransomware nella rete. C'è un motivo per cui continuano a utilizzare link dannosi e allegati infetti nelle e-mail: funziona.
Condividete le conoscenze e fate in modo che i team seguano regolarmente corsi di formazione sulla sicurezza informatica. I dipendenti che riconoscono il phishing, evitano le truffe online e comprendono le tecniche utilizzate dai criminali informatici aggiungono un livello di protezione vitale per l'azienda.
Chiarite che il personale deve segnalare subito i messaggi e gli allegati sospetti. Le segnalazioni tempestive possono aiutare l'azienda a modificare i filtri antispam e anti contenuto e a rafforzare i firewall e le altre difese.
Assicuratevi di avere un piano d'azione da mettere in atto in caso di minaccia, che i vostri dipendenti conoscano e siano in grado di attuare nel momento del bisogno.
Segmentazione
Per massimizzare il suo impatto, il ransomware è progettato per diffondersi sul maggior numero possibile di macchine della rete. Pertanto, limitare il numero di macchine che un aggressore può raggiungere da un singolo punto di ingresso significa limitare i danni.
Esistono diversi approcci per implementare tale strategia, ma il più comune è la segmentazione della rete. Questo aspetto è particolarmente rilevante nel cloud, che a causa del basso costo e della relativa facilità di provisioning di nuovi server è un terreno di caccia fertile per i criminali informatici. Sia on-prem che incloud, assicuratevi che ogni parte della rete sia correttamente autorizzata e configurata in modo sicuro.
Patching
È necessario essere sempre un passo avanti ai malintenzionati. Il patching tempestivo delle applicazioni e dei sistemi operativi chiude le potenziali vie di attacco. Inoltre, anche se un attacco ransomware riesce a penetrare nella rete, le patch possono ridurre i danni causati. Tuttavia, può essere più complicato di quanto sembri. Si raccomanda sempre di testare a fondo le patch prima di distribuirle.
È consigliabile una soluzione di gestione delle patch intelligente e multipiattaforma. Questa soluzione offre alle aziende una visibilità completa sui loro sistemi, consente di correggere le vulnerabilità prima che vengano sfruttate attivamente e permette ai team di sapere cosa "patchare" e come.
Back-up dei dati
Oggi i dati da sottoporre a backup sono più numerosi che mai. Si prevede che il volume di dati creati, acquisiti, copiati e consumati in tutto il mondo raggiungerà i 181 zettabyte entro il 2025. Un programma di backup e ripristino gestito correttamente fornisce una rete di sicurezza per le organizzazioni ed è fondamentale per gli sforzi di recupero in caso di attacco di ransomware.
Tuttavia, è necessario un approccio completo. Se la strategia di backup non è completa, c'è sempre la possibilità che i "portatori di ransomware" trovino un dispositivo di cui non è stato eseguito il backup. Il backup dei dati e dello stato del sistema su tutti gli endpoint, i server, le caselle di posta, le unità di rete, i dispositivi mobili e le macchine virtuali è fondamentale. Quando si esegue il backup dei dati, le organizzazioni non dovrebbero sottovalutare l'utilità dei supporti write-once. I file archiviati su supporti non riscrivibili sono immuni dalle predazioni del ransomware.
Protezione completa
Per proteggersi al meglio dalla piaga del ransomware, è fondamentale assicurarsi di avere una strategia di cybersecurity completa. È importante implementare le patch più recenti, eseguire il backup dei dati, segmentare la rete ed educare gli utenti. Tutto questo dovrebbe essere supportato dall'implementazione di una solida soluzione di sicurezza.
