NEWSLETTER

Newsletter

Nome:
Email:


Tu sei qui

Minacce dal web. Ransomware: riconoscilo e difenditi.

Il ransomware è un metodo di attacco utilizzato dagli hacker a fini speculativi, che funziona in due fasi: dapprima l’utente si accorge di avere accesso limitato al dispositivo infettato e ai propri dati e successivamente riceve una richiesta di riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccarlo, altre invece cifrano i file dell'utente chiedendo di pagare per riportare i file criptati in chiaro. La modalità di propagazione prevede, di norma, siti web malevoli o e-mail con link e allegati infetti.
I primi casi di ransomware risalgono al 2005 e inizialmente si sono diffusi principalmente in Russia, ma negli ultimi 3 anni la minaccia ha raggiunto la massima diffusione, tanto da compromettere milioni di dispositivi a livello globale. Un esempio fra tutti è il “CryptoLocker”.
Oggi il 42% delle piccole e medie imprese considera tale minaccia la più significativa e pericolosa a cui far fronte, temuta principalmente per la mancanza di risorse interne adeguate ad attuare un piano di difesa mirato.

Le stesse aziende però possono ridurre il pericolo di infezione attuando alcune semplici best practice:
·      informare adeguatamente tutti gli utenti attivi sulle modalità di propagazione del ransomware e sui metodi e gli accorgimenti per non esporsi ai rischi;
·      ridurre situazioni di vulnerabilità utilizzando sempre sistemi operativi, licenze e applicazioni costantemente aggiornati;
·      eseguire frequentemente il backup dei dati.

Per una difesa totale si consiglia inoltre di utilizzare delle soluzioni antivirus complete, con un approccio multi-livello.
Le soluzioni WatchGuard offrono, ad esempio, alcuni controlli di sicurezza aggiuntivi che aiutano ad individuare e prevenire gli attacchi dei ransomware:
·      WebBlocker, un filtro che consente di avere un controllo sulla navigazione http ed https e protegge la rete bloccando siti rischiosi che contengono spyware, siti di pharming e phishing.
·      APT Blocker, che identifica e inoltra i file sospetti a un sandbox di prossima generazione su cloud, un ambiente virtuale in cui il codice viene analizzato, emulato e infine eseguito per determinarne il potenziale di minaccia.
·      Host Ransomware Prevention, che sfrutta un motore di analisi comportamentale e un honeypot di directory esca per monitorare una vasta gamma di caratteristiche che determinano se una data azione è associata o meno a un attacco ransomware, impedendone l’attacco prima che venga effettuata la crittografia dei file.

Per saperne di più o per richiedere un preventivo contatta il nostro personale! 

Online Support
Dataconnect P.IVA 01750000935 Numero REA PN-101659 Informativa sulla privacy credits / Representa
Back