Approfittando della fine di ottobre (il mese dedicato alla sicurezza informatica), Check Point Software Technologies ha rilasciato cinque consigli per aiutare nella lotta contro i ransomware. Eccoli nel dettaglio.

Mai dimenticare il back up di dati e file

Nell’era delle reti sempre più affidabili e dell’archiviazione cloud, molti di noi hanno perso quest’abitudine. Tuttavia, in caso di un attacco ransomware, il backup potrebbe aiutarci, senza bisogno, quindi, di pagare il riscatto. In ogni caso un backup ci permette di capire quanto il costo per ricostruire il tutto partendo appunto dal backup sia differente da quello richiesto dagli hacker. In più, un backup potrebbe salvarci anche perché, pagando il riscatto, non è detto che gli hacker ci consegnino la chiave per risolvere la crittografia e, in più, non è detto che la chiave funzioni.

Infatti, un ransomware, non essendo un software commerciale, non è altamente studiato e testato, quindi potrebbe presentare dei bug o la chiave potrebbe non funzionare nel nostro ambiente. Se abbiamo dei dipendenti, meglio predisporre il backup automatico: potremo dormire sogni tranquilli, senza domandarci se si saranno ricordati o meno di eseguirlo.

Insegnate ai dipendenti a riconoscere potenziali minacce

Riguardo i dipendenti, la formazione è sempre essenziale per evitare malware e per i ransomware vale lo stesso principio. Prima di aprire file o email, infatti, il personale dovrebbe capire da dove e da chi provengono, perché li hanno ricevuti, e, soprattutto, se possono fidarsi o meno del mittente. I ransomware si propagano soprattutto attraverso spam e email di phishing e, molto spesso, un utente informato è in grado di evitare l’attacco. Ritagliatevi del tempo per formare il personale e assicuratevi che, in caso notino qualcosa di sospetto, informino subito il reparto sicurezza.

è utile applicare ed aggiornare antivirus e altre difese che si basano sulla firma

Accessi riservati agli addetti ai lavori

Per limitare le conseguenze di un attacco ransomware riuscito, assicuratevi che solo i dipendenti abbiano accesso alle informazioni e alle risorse aziendali. In questo modo ridurrete di molto le possibilità che l’attacco colpisca trasversalmente l’intera rete. Infatti far fronte ad un attacco che paralizza un sistema sarebbe complicato, ma gestirne uno contro tutta la rete sarebbe molto più drastico.

Aggiornate sempre le difese che si basano sulla firma

Dal punto di vista informatico è utile applicare ed aggiornare antivirus e altre difese che si basano sulla firma. Nonostante le difese basate sulla firma non siano sufficienti da sole per rilevare e prevenire gli attacchi di ransomware sofisticati, restano comunque un elemento essenziale in una strategia di sicurezza completa. Una soluzione antivirus aggiornata proteggerà la vostra organizzazione dai malware conosciuti, che hanno quindi una firma riconoscibile.

Armatevi anche di una tecnologia di Advanced Threat Prevention

Utilizzare una soluzione molteplice per la sicurezza informatica è un ottimo metodo per mettere fuori gioco i ransomware. Oltre alle difese tradizionali, che si basano sulla firma, come gli antivirus e IPS, le aziende devono introdurre un’ulteriore barriera per difendersi contro i nuovi ransomware, che sono ancora sconosciuti, e quindi non possono essere identificati con la firma. Due tecniche essenziali sono la threat extraction, cioè la bonifica del file, e la threat emulation, la versione più avanzata del sandboxing. Ogni tecnica offre una protezione diversa, ma la loro combinazione offre una protezione completa contro i malware sconosciuti sia per la rete, sia per i dispositivi endpoint.