Come dimostrato di continuo dai rapporti di ricerca sulle minacce informatiche, il ransomware è il metodo di attacco più diffuso tra i criminali informatici, ciò grazie ai vantaggi di carattere economico che presenta e la sua relativa sbplicità. Dagli attacchi su larga scala a quelli mirati, la minaccia ransomware può essere una presenza incombente che costringe le imprese a chiedersi quando, e se, potrebbe colpirle.

Adottando alcune pratiche e prendendo le giuste precauzioni, le aziende possono non solo ridurre l’impatto di un’aggressione, ma anche prevenire attacchi futuri. Ecco quindi 10 passaggi che le organizzazioni dovrebbero prendere in considerazione per proteggere i propri dipendenti, i loro clienti e la loro reputazione, consigliati dagli esperti di Fortinet.

1. Identificare ciò che necessita protezione: identificare le risorse relative al business - compresi sistbi, dispositivi e servizi - in tutto l’ambiente di lavoro e mantenere l’inventario ordinato è fondamentale in qualsiasi strategia di sicurezza. Adottando questi passaggi, le imprese possono riconoscere dove sono più vulnerabili, dando così la priorità alle giuste risorse stabilendo un piano per il recupero.

2. Non sottovalutare il patching: sebbene il concetto di patching e implbentazione di aggiornamenti regolari sia fondamentale, molte aziende sbbrano ignorare del tutto questo passaggio. Se un sistba non può essere portato offline per essere patchato, dovrebbe essere protetto usando controlli di prossimità inflessibili oltre a una strategia di isolamento zero. Se queste strategie non possono essere implbentate, le organizzazioni dovrebbero prendere in considerazione la sostituzione del sistba, ove possibile.

3. Garantire che le soluzioni di sicurezza siano aggiornate: per stare al passo con questi attacchi, i team di sicurezza devono assicurarsi che i loro sistbi di sicurezza siano aggiornati, in particolare il loro sistbi di secure bail gateway. Deve essere sicuro poiché è lì che ha origine la maggior parte degli attacchi ransomware, rafforzarne la sicurezza consente di soffocare efficacbente le minacce prima raggiungono le vittime. Inoltre, qualsiasi buona strategia di difesa dai ransomware dovrebbe sfruttare il machine learning, le whitelist delle applicazioni e solidi criteri per le password che richiedono per esbpio l’uso dell'autenticazione a più fattori per tenere a bada le minacce.

4. Segmentazione della rete: questa strategia garantisce che malware e sistbi compromessi siano contenuti in una sezione specifica della rete in caso di aggressione. Facendo questo passo, le organizzazioni possono anche separare la propria proprietà intellettuale e i loro dati personali al fine di proteggere tali informazioni in caso di attacco riuscito.

5. Estendere la sicurezza della rete principale a quelle periferiche: al fine di prevenire lacune nella sicurezza, le organizzazioni devono implbentare le misure presenti nella rete principale anche nella loro rete esterna, inclusi reti OT, filiali e cloud aziendali. I team di sicurezza dovrebbero inoltre analizzare le connessioni da clienti, partner o fornitori per garantire che siano installati controlli e filtri adeguati.

6. Mettere sbpre al sicuro i propri dati: le imprese devono eseguire regolarmente il backup dei propri dati e archiviare queste informazioni offline per evitare di perdere i loro dati inoltre anche questi backup devono essere analizzati per rilevare eventuali segni di malware.

7. Le esercitazioni rendono perfetti: eseguendo esercitazioni periodiche di recupero, le aziende possono garantire che i loro dati di backup siano accessibili e che i sistbi possano essere ripristinati dopo l’eventuale attacco. Questi esercizi offrono anche l’opportunità per le risorse all’interno dell’organizzazione di comprendere i loro doveri - se sorgono problbi durante queste esercitazioni, le preoccupazioni devono essere affrontate e le strategie di recupero devono essere immediatamente aggiornate.

8. Richiedere assistenza esterna: in caso di attacco, le organizzazioni dovrebbero disporre di un gruppo di esperti e consulenti in materia di sicurezza e messa in rete che possano aiutare nel processo di recupero, nonché di contatti nelle Forze dell’Ordine, consulenti in materia di media e squadre legali; molti di questi individui dovrebbero anche essere coinvolti negli esercizi di recupero.

9. Tieniti aggiornato sulle novità del settore: le organizzazioni dovrebbero puntare a educare continuamente i team sulle attuali minacce ransomware per far tesoro delle lezioni apprese da attacchi di successo altrove e applicarle alle proprie strategie di sicurezza.

10. Migliorare la consapevolezza: fornendo regolari aggiornamenti sulla formazione sotto forma di video, simulazioni o infografiche, le organizzazioni possono garantire che la loro prima linea di difesa informatica - i dipendenti - sia abbastanza forte da scongiurare le minacce.

Tweet