I comportamenti da adottare e quelli da non adottare quando si tratta di ransomware

Il ransomware è una delle minacce più popolari e più significative nel mondo della cybersecurity. In tutto il mondo, ci sono stati più di 187,9 milioni di attacchi ransomware nel 2019, e questo numero è destinato ad aumentare nel 2020 e negli anni a venire.

Per i criminali informatici, il ransomware è relativamente facile da implementare; basta un dipendente sciocco o uno standard di sicurezza lassista e si può tenere in ostaggio un'intera azienda. Per i proprietari di aziende, il ransomware è devastante; può costare fino a milioni di dollari per recuperare completamente da un attacco.

Fortunatamente, se segue le regole del fare e del non fare del ransomware, può ridurre al minimo le possibilità di esserne vittima e ridurre l'impatto potenziale di un attacco ransomware quando si verifica.

Scopri di più Parli con un esperto

Lo faccia: Esegua il backup dei suoi dati

Per prima cosa, si assicuri di eseguire il backup dei dati regolarmente, possibilmente in modo costante e in tutta l'organizzazione. In un attacco ransomware, un criminale acquista potere quando tiene in ostaggio tutte le sue informazioni; non potrà accedere ai suoi file o sistemi importanti finché non pagherà il riscatto. Ma se dispone di copie sicure di tutti i suoi vecchi dati, questa minaccia può essere inutile. Potrà ripristinare una versione leggermente più vecchia dei suoi file e sistemi ed evitare di pagare il riscatto. Per far sì che questo funzioni, deve essere coerente; eseguire il backup dei dati in modo sicuro e regolare.

Faccia: Sia proattivo

Vale la pena di mettere a punto una strategia di risposta; in altre parole, cosa farete se la vostra organizzazione è bersaglio di un attacco ransomware? Ma è molto più efficace essere proattivi. In altre parole, deve prendere provvedimenti ora per evitare che la sua organizzazione diventi l'obiettivo di un attacco in primo luogo. Se riesce ad evitare di essere oggetto di un attacco ransomware, non dovrà mai affrontarne le conseguenze.

Fare: Impiegare la scansione e il filtraggio dei contenuti

Un metodo comune per gli aggressori di ransomware è quello di indurre i dipendenti a fornire le proprie credenziali di accesso tramite un link di phishing, oppure a scaricare un file contenente malware. Può proteggersi da entrambe queste potenziali minacce implementando una maggiore scansione e filtraggio dei contenuti. Come organizzazione, dovrebbe avere piena consapevolezza di ciò che i suoi dipendenti stanno scaricando e di quali tipi di messaggi vengono scambiati. Dovrebbe essere in grado di filtrare la maggior parte delle minacce prima che arrivino nella casella di posta elettronica di un dipendente, utilizzando strumenti automatizzati per la sicurezza delle e-mail e la sicurezza della posta elettronica. Endpoint Security.

Lo faccia: Mantenere i suoi sistemi aggiornati

Poi, si assicuri di mantenere i suoi sistemi aggiornati con le ultime patch software. I criminali informatici sono costantemente alla ricerca di opportunità da sfruttare; se trovano una vulnerabilità della sicurezza, cercheranno di sfruttarla per ottenere un vantaggio e lanciare un attacco ransomware. Ma se installa costantemente le patch non appena sono disponibili, questo stile di attacco opportunistico diventa inutile.

Lo faccia: Formare i suoi dipendenti

Gli attacchi ransomware sono spesso il risultato di una scarsa formazione dei dipendenti e/o di cattive abitudini degli stessi. Si assicuri che i suoi dipendenti abbiano familiarità con le best practice standard nel mondo della cybersecurity, come scegliere password forti, non rivelare mai le proprie password ad altri, ed evitare link e contenuti che appaiono sospetti o non familiari.

Non lo faccia: Pagare il riscatto

Molte nuove vittime di attacchi ransomware sono interessate a pagare il riscatto. Vogliono superare l'attacco e andare avanti con la loro attività. Tuttavia, questa è una cattiva idea. Innanzitutto, non c'è alcuna garanzia che un hacker lasci andare i suoi sistemi dopo che lei ha pagato il riscatto. In secondo luogo, crea il precedente che lei è un obiettivo prezioso. Invece, è meglio tagliare le perdite e tornare a un'istanza precedente dei suoi sistemi.

Non lo faccia: Fornire informazioni personali a fonti sconosciute

Non deve mai dare la sua password o le sue credenziali di accesso a nessuno, soprattutto se questa persona non le è familiare o è esterna alla sua organizzazione. Troppi attacchi ransomware avrebbero potuto essere evitati seguendo questa semplice regola.

Non lo faccia: Lasciare che l'attacco peggiori

Se vi trovate nel mezzo di un attacco ransomware, è importante mitigare il più possibile i danni. Ciò significa disconnettersi completamente da Internet e impedire che l'attacco vada avanti. Più siete proattivi e più velocemente arrivate, meglio è.

Non lo faccia: Eseguire i backup durante un attacco

Allo stesso modo, si assicuri di disattivare tutti i backup automatici durante un attacco, qualora si verificasse. Altrimenti, duplicherà l'attacco ransomware e potrebbe compromettere i suoi backup.

Lo faccia: Utilizzare la soluzione antiransomware di Check Point

Se è interessato a massimizzare il suo potenziale anti-ransomware, utilizzi la soluzione Anti-Ransomware di Check Point. Con esso, sarà in grado di utilizzare una vasta suite di strumenti per aiutarla a evitare e combattere in modo proattivo il ransomware. Include threat prevention attivo, la capacità di rilevare e mettere in quarantena gli attacchi ransomware e, naturalmente, la capacità di ripristinare i suoi file dai backup di routine. Si registri oggi stesso per una demo gratuita e veda se è la soluzione giusta per la sua organizzazione!