Risorse Sophos per il blocco del Ransomware

Il ransomware continua a trasformarsi, diventando più rapido, più intelligente e più costoso a ogni evoluzione.

Ora che gli attacchi di ransomware su vasta scala hanno raggiunto un costo medio esorbitante, pari a 755.991 $*, è essenziale conoscere questo nemico e sapere come agire per rimanere protetti.

Conoscere il nemico

L’anno scorso, il 21% delle organizzazioni è stato colpito da un attacco ransomware. Non seguite il loro esempio.

Corsi di formazione per le organizzazioni

Molti attacchi ransomware cominciano con un’e-mail malevola. Gli autori degli attacchi sanno che basta anche solo un’unica persona che abbassi la guardia, per dare loro la possibilità di infiltrarsi nei sistemi di un’organizzazione.

Il nostro toolkit educativo antiransomware per responsabili IT contiene risorse gratuite per educare gli utenti a non cadere vittima del ransomware; include: una checklist per l’organizzazione, poster di sensibilizzazione sulla sicurezza e un video educativo per i dipendenti.

Scaricate il toolkit

Protezione di primissima categoria

Al giorno d’oggi, gli attacchi ransomware spesso prevedono una combinazione di diverse tecniche avanzate e hacking in tempo reale. Per ridurre il rischio di caderne vittima, occorre una protezione avanzata in grado di monitorare e difendere i sistemi in tutti i punti della catena di attacco.

Intercept X vs. Ryuk ransomware

Scoprite come le tecnologie Sophos interagiscono per interrompere le varie fasi di un attacco di ransomware Ryuk:

Immagine
Sophos vs ryuk ransomware

Applicazione costante di adeguate pratiche di sicurezza

Seguite questi consigli pratici per ridurre il rischio di attacco:

  • Utilizzare l’autenticazione a fattori multipli (MFA)
  • Utilizzare password complesse, gestite da un servizio di gestione delle password
  • Limitare i diritti di accesso; concedere agli account di utenti e amministratori niente di più e niente di meno che i diritti di accesso necessari
  • Effettuare backup regolari, conservandoli off-site e off-line in un luogo inaccessibile agli hacker
  • Applicare le patch presto, spesso e volentieri. I ransomware come WannaCry e NotPetya sono riusciti a diffondersi in tutto il mondo grazie a vulnerabilità per le quali non erano state applicate patch
  • Bloccare l’RDP. Disattivare l’RDP se non se ne ha bisogno, oppure utilizzare limitazioni quali l’autenticazione a due fattori o una VPN
  • Accertarsi che il blocco rimozione sia attivato. Ryuk e altre famiglie di ransomware agiscono cercando di disattivare la protezione endpoint

* Lo stato attuale della sicurezza endpoint, Sophos, 2018