In USA ed Europa il mese di ottobre è dedicato alla consapevolezza sulla sicurezza informatica (NCSAM – National Cyber Security Awareness Month). NCSAM è una campagna di sensibilizzazione pubblica che guida le imprese e le persone nel prendere misure proattive per proteggersi dalle minacce informatiche. Con la somma annuale di circa 11,5 miliardi di dollari, il ransomware risulta essere un grande business per i criminali e quindi un grosso problema per le imprese. Per contrastare il ransomware, da dove si può iniziare? Check Point Software Technologies consiglia cinque best practice che possono aiutare nella prevenzione di attacchi ransomware.

1 – Eseguire il backup dei dati e dei file

Con l’arrivo di reti più affidabili e storage basato su cloud, la buona abitudine di eseguire il backup di file e dati è stata abbandonata da molti. Invece, nel caso di un attacco ransomware, potrebbe essere possibile utilizzare questi backup anziché pagare il riscatto richiesto. Anche se l’utente in questione è disposto a pagare il riscatto, quanta fiducia si può dare a un criminale informatico? Quest’ultimo, dopo il pagamento, può fornire la chiave di decodifica sbagliata, oppure il ransomware può avere bug, o potrebbe non funzionare in quel determinato ambiente. Dal momento che è sbagliato dare fiducia a un criminale informatico, è importante eseguire costantemente i backup dei file importanti, preferibilmente utilizzando l’archiviazione di tipo air-gap.

2 – Educare i dipendenti a riconoscere potenziali minacce

La formazione degli utenti è sempre stata un elemento chiave per evitare contagi malware. Lo stesso principio vale per il ransomware. Prima di aprire file ed email, sapere da dove provengono i file, perché il dipendente li riceve e se possono fidarsi o meno del mittente continuano a essere espedienti utili. Infatti, i metodi di contagio più comuni utilizzati nelle campagne ransomware sono ancora spam e e-mail phishing. Molto spesso la consapevolezza dell’utente può prevenire un attacco prima che si verifichi, ma soprattutto, se dovesse vedere qualcosa di insolito, deve segnalarlo immediatamente ai team di sicurezza.

3 – Limitare l’accesso a chi ne ha bisogno

Per limitare gli attacchi ransomware, bisogna inoltre assicurarsi che i dipendenti abbiano accesso solo alle informazioni e alle risorse necessarie per le loro mansioni; comportandosi in questo modo, l’organizzazione fa’ si che l’attacco non si trasferisca lateralmente, nella rete aziendale. Affrontare un attacco ransomware su un sistema utente può essere una seccatura, ma le implicazioni a livello di rete possono essere di gran lunga maggiori.

4 – Mantenere le protezioni basate su firme aggiornate

Dal punto di vista della sicurezza delle informazioni, è certamente utile mantenere aggiornati l’antivirus e altre protezioni basate sulla firma. Sebbene le sole protezioni basate sulla firma non siano sufficienti a prevenire ransomware progettati per eludere le protezioni tradizionali, sono un componente importante di un approccio completo di sicurezza. Le protezioni antivirus aggiornate possono salvaguardare le aziende contro malware già noti e con una firma esistente e riconosciuta.

5 – Implementare la sicurezza multilivello

La realizzazione di un approccio multilivello aumenta le probabilità di respingere il ransomware. Oltre alle tradizionali protezioni basate sulla firma, come antivirus e IPS, le organizzazioni devono incorporare livelli aggiuntivi per prevenire malware mai visti prima. Sue componenti chiave da considerare a tal proposito sono l’estrazione delle minacce (decontaminazione dei file) e l’emulazione delle minacce (sandboxing avanzato).