Come proteggere la tua azienda dal Ransomware

November 19, 2018 James McNab

Pur rischiando di affermare l'ovvio, costruire il tuo business in base a quell'incredibile visione che una volta hai annotato su un foglio di carta / sottobicchiere / dorso della mano (scegli l'alternativa corretta) non è facile. 

Assumere dipendenti, trovare finanziamenti, determinare la strategia di ingresso nel mercato e sviluppare un marchio sono tutte sfide, ma la maggior parte delle aziende è in grado di affrontarle o, per lo meno, è consapevole della loro esistenza e si impegna a farlo.

Nascosta sullo sfondo, come i bambini indisciplinati in ritardo a scuola, vi è la sfida più recente: la  difesa della tua azienda contro l'ondata in aumento di crimini informatici

In particolare, al giorno d'oggi una delle sfide principali per le piccole e medie imprese è combattere il Ransomware. 

Cos'è il Ransomware?

Il ransomware è in grado di crittografare i dati senza il consenso dell’utente, e solo lo sviluppatore del ransomware ha la chiave per risolverlo. Alcune forme di ransomware si diffondono in tutta la rete, come si è visto in caso di WannaCry nel 2017. 

Una volta completata l’infezione, sullo schermo compare un messaggio con la richiesta di pagare un riscatto in bitcoin per riavere i propri dati. In genere la cifra del riscatto varia dalle £ 200 alle £10.000, ma alcune aziende hanno pagato molto di più.

Fondamentalmente, il ransomware funziona perché i criminali informatici conoscono a fondo i loro bersagli, comprese le loro preferenze e riluttanze nonché il modo in cui conducono gli affari. Sanno quanto pagheranno per il rilascio dei loro dati e sfruttano senza pietà tutti i punti deboli che riescono a individuare.

Le aziende vittime del ransomware spesso credono che pagare il riscatto sia il metodo più economico per riavere i propri dati e, purtroppo, a volte è proprio così. Il problema è che ogni riscatto pagato dalle aziende per recuperare i propri file finanzia direttamente la nuova generazione di ransomware.

Perché le PMI sono un obiettivo per il Ransomware? 

Molto spesso, le campagne di Ransomware si basano su un "essere umano". Se gli hacker riescono a indurre qualcuno a fare clic su un link o ad aprire un allegato che contiene il malware, anziché tentare di farsi strada attraverso più livelli di tecnologie di sicurezza in dotazione alla maggior parte delle aziende, molto spesso il gioco è fatto. 

I dipendenti svolgono il ruolo fondamentale di essere la prima linea di difesa.

Ecco alcune procedure consigliate per difendere la tua azienda contro il Ransomware:

1. Cura regolarmente la formazione e la consapevolezza dei dipendenti in materia di sicurezza informatica 

La formazione dovrebbe essere coinvolgente e concentrata sulle informazioni più recenti sulle minacce alla sicurezza e le tattiche di difesa. In questo modo, i dipendenti capiranno meglio perché sono richieste password forti e qual è il ruolo che l'autenticazione svolge nell'ambito della sicurezza.

2. Spiega ai dipendenti le procedure di segnalazione degli incidenti

Accertati che gli utenti si sentano a loro agio quando riferiscono gli incidenti di sicurezza con messaggi come "Sei la vittima, non il colpevole" e "Il silenzio è peggio dell'evento"

3. Ricordati della sicurezza fisica

Anche se sono meno comuni di altre forme di social engineering, le policy di accompagnamento dei visitatori volte a contrastare l'esame dei rifiuti, il "shoulder surfing" e il tailgating, che si riferiscono potenzialmente anche alla sicurezza personale, oltre che a quella informatica, devono essere ribadite periodicamente agli utenti.

4. Esegui costantemente la valutazione dei rischi

 Individua eventuali punti deboli nella sicurezza nella tua azienda attraverso la scansione periodica di porte e vulnerabilità. Garantisci una gestione delle patch solida e tempestiva (le carenze in quest'ambito hanno consentito a WannaCry di diffondersi così rapidamente) e centralizza la registrazione degli eventi relativi alla sicurezza utilizzando un collettore di log o una piattaforma per la gestione degli incidente di sicurezza e degli eventi (SIEM). Assicurati di esaminare spesso i dati di log.

5. Se capita il peggio, accertati che la tua rete sia segmentata nella misura in cui i privilegi utente sono limitati

Questo ti aiuterà a eliminare l'accumulo di privilegi grazie al quale un veicolo di attacco ottiene qualche tipo di diritto amministrativo sulla rete e causa ulteriori danni. 

6. E, naturalmente, non sottovalutare mai l'importanza di un backup regolare di dati e sistemi critici !

Controlla periodicamente questi backup per garantire che essi possano essere ripristinati e, inoltre, accertati che siano anche crittografati e conservati offline o in una rete di backup separata.

Per visualizzare ulteriori informazioni sull'importanza del ruolo svolto dalle persone nella sconfitta del Ransomware, guarda il video "Anatomia di un attacco":

Per ulteriori informazioni su come raggiungere una sicurezza elevata per la difesa contro il Ransomware, visita la nostra pagina Web dedicata

Circa l'autore

James McNab

James leads Cisco’s cybersecurity marketing across Europe, Middle East, Africa and Asia Pacific. He is passionate about helping customers enhance their ability to detect and block cybersecurity threats quickly and effectively so that they can focus on serving their customers and growing their business.

Follow on Twitter Follow on Linkedin More Content by James McNab
Articolo precedente
Una crescita sicura richiede una sicurezza informatica intelligente
Una crescita sicura richiede una sicurezza informatica intelligente

Prossimo Articolo
Criptomining: come proteggere la tua azienda
Criptomining: come proteggere la tua azienda

Le criptovalute comportano vantaggi reali per le piccole imprese riducendo notevolmente i costi delle trans...