Contro il ransomware, Check Point Software Technologies illustra cinque best practice che possono aiutare le organizzazioni nella prevenzione degli attacchi.
La presentazione avviene in ottobre, che negli Usa e in Europa è il mese dedicato alla consapevolezza sulla sicurezza informatica (NCSAM – National Cyber Security Awareness Month), rivolto a imprese e persone invitandole nel prendere misure proattive per proteggersi dalle minacce informatiche.
Con la somma annuale di circa 11,5 miliardi di dollari, il ransomware risulta essere un grande business per i criminali e quindi un grosso problema per le imprese.
1. Eseguire il backup dei dati e dei file. Con l’arrivo di reti più affidabili e storage basato su cloud, la buona abitudine di eseguire il backup di file e dati è stata abbandonata da molti.
Invece, nel caso di un attacco ransomware, potrebbe essere possibile utilizzare questi backup anziché pagare il riscatto richiesto.
Anche se l’utente in questione è disposto a pagare il riscatto, quanta fiducia si può dare a un criminale informatico? Dopo il pagamento, l’hacker può fornire la chiave di decodifica sbagliata, oppure il ransomware può avere bug, o potrebbe non funzionare in quel determinato ambiente.
È importante quindi eseguire costantemente i backup dei propri file importanti, preferibilmente utilizzando l’archiviazione di tipo air-gap.
2. Educare i dipendenti a riconoscere potenziali minacce. La formazione degli utenti è sempre stata un elemento chiave per evitare contagi malware.
Lo stesso principio vale per il ransomware. Prima di aprire file ed email, è necessario sapere da dove provengono i file, perché il dipendente li riceve, se possono fidarsi o meno del mittente continuano a essere espedienti utili.
I metodi di contagio più comuni utilizzati nelle campagne ransomware sono infatti spam e e-mail phishing.
Molto spesso, la consapevolezza dell’utente può prevenire un attacco prima che si verifichi, ma soprattutto, se dovesse vedere qualcosa di insolito, deve segnalarlo immediatamente ai team di sicurezza.
3. Limitare l’accesso a chi ne ha bisogno. Per limitare gli attacchi, bisogna assicurarsi che i dipendenti abbiano accesso solo alle informazioni e alle risorse necessarie per le loro mansioni.
In questo modo, l’organizzazione fa sì che l’attacco non si trasferisca lateralmente, nella rete aziendale.
Affrontare un attacco ransomware su un sistema utente può essere una seccatura, ma le implicazioni a livello di rete possono essere di gran lunga maggiori.
4. Mantenere le protezioni basate su firme aggiornate. Dal punto di vista della sicurezza delle informazioni, è certamente utile mantenere aggiornati l’antivirus e altre protezioni basate sulla firma.
Sebbene le sole protezioni basate sulla firma non siano sufficienti a prevenire ransomware progettati per eludere le protezioni tradizionali, sono la componente importante di un approccio completo di sicurezza.
Le protezioni antivirus aggiornate possono salvaguardare le aziende contro malware già noti e con una firma esistente e riconosciuta.
5. Implementare la sicurezza multilivello, comprese le tecnologie avanzate di prevenzione delle minacce. La realizzazione di un approccio multilivello aumenta le probabilità di respingere il ransomware.
Oltre alle tradizionali protezioni basate sulla firma – come antivirus e IPS -, le organizzazioni devono incorporare livelli aggiuntivi per prevenire malware mai visti prima.
Due componenti chiave da considerare sono l’estrazione delle minacce (decontaminazione dei file) e l’emulazione delle minacce (sandboxing avanzato).
