5 strategie per proteggersi dai ransomware

Il team di Fortinet ha documentato un aumento di quasi il 100% di nuove varianti
19 Gennaio 2023 |
A cura della redazione

E ci si aspetta che questo vettore cresca ancora di più nel 2023. L’esplosione è dovuta principalmente al maggior numero di malintenzionati che sfruttano il Ransomware-as-a-Service (RaaS) nel dark web.
Tuttavia, le tecniche che i malintenzionati utilizzano per diffondere il ransomware rimangono in gran parte le stesse. Ecco un approfondimento sulle strategie di mitigazione e su come implementarle all’interno delle organizzazioni.
Il ransomware è un malware che tiene in ostaggio i dati al fine di ottenere il pagamento di un riscatto, minacciando di pubblicare, bloccare o corrompere i dati, o di impedire all’utente di lavorare o accedere al proprio dispositivo se le richieste non vengono soddisfatte. Viene spesso diffuso tramite e-mail di phishing, una visita a un sito web infetto o
l’inviare e-mail per spaventare o indurre a condividere informazioni sensibili, aprire un file malevolo o fare clic su un link fraudolento. La strada migliore da percorrere è quella di adottare misure appropriate per salvaguardare le reti, in modo da ridurre le probabilità di essere colpiti. Questo approccio richiede un modello di sicurezza stratificato che combini controlli di rete, endpoint, edge, applicazioni e data center, oltre a una threat intelligence in costante aggiornamento. Un rilevamento efficace del ransomware richiede una combinazione di formazione e tecnologia.
Ecco cinque modi migliori per rilevare e prevenire l’evoluzione degli attuali attacchi:
– educare i dipendenti sulle caratteristiche del ransomware: insegnate ai dipendenti a riconoscere le caratteristiche del ransomware, quali ad esempio le e-mail progettate per sembrare provenienti da aziende autentiche, i link esterni sospetti e gli allegati di file discutibili;
– usare l’inganno per attirare (e fermare) gli aggressori: falsi archivi di file progettati per apparire come obiettivi attraenti per gli aggressori. La tecnologia utilizza le tattiche del ransomware contro sé stesso per innescare il rilevamento, ma consente anche di scoprire gli strumenti e le procedure che hanno permesso di penetrare nella rete;
– monitorare la rete e gli endpoint: per indagare su tutto ciò che sembra fuori dall’ordinario. Anche l’implementazione di strumenti antivirus e anti-ransomware è utile, per creare una whitelist di siti consentiti;
– guardare al di fuori della propria organizzazione: per prendere in considerazione una visione esterna del rischio. Come estensione dell’architettura di sicurezza, un servizio di Digital Risk Protection (DRP) può aiutare a vedere e mitigare ulteriori aree di rischio come i rischi legati alle risorse digitali, al brand e alle minacce nascoste;
– se necessario, rafforzare il team con un SOC-as-a-service: l’attuale intensità del panorama delle minacce, sia in termini di velocità che di sofisticazione, significa che tutti noi dobbiamo lavorare di più per rimanere al top. Ma anche esternalizzare compiti specifici, come la gestione degli incidenti e la ricerca delle minacce. Ecco perché è utile affidarsi a un fornitore di Managed Detection and Response (MDR) o a un’offerta SOC-as-a-service. Una simile integrazione può aiutare a eliminare il rumore e a liberare gli analisti, per concentrarsi sui compiti più importanti.


A cura della redazione
Innov@zione.PA è testimone dell’execution digitale che grazie all’ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici delle fasi di cambiamento e facendo sempre i conti con risorse limitate, tendono all’obiettivo della crescita del Paese attraverso l’elemento imprescindibile della modernizzazione della PA.

InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:

Officelayout 198
Officelayout
Progettare arredare gestire lo spazio ufficio   Luglio-Settembre N. 198
Executive.IT n.5 2024
Executive.IT
Da Gartner strategie per il management d’impresa   Settembre-Ottobre N. 5
Office Automation n.4 2024
Office Automation
Tecnologie e modelli per il business digitale   Luglio-Agosto N. 4

Soiel International

Soiel International Srl

Via Martiri Oscuri 3, 20125 Milano
   Tel. +39 0226148855
   Fax +39 02827181390
   Email: info@soiel.it

CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153


Copyright 2022 © Soiel International Srl

Back to top