Come prevenire gli attacchi ransomware
Recentemente, vi abbiamo raccontato del ransomware che ha messo in ginocchio la società americana di marketing “Heritage Company”. Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione.
In pratica, nei casi più seri, tutti i file sui computer e sui server aziendali vengono criptati e, se non viene pagato un riscatto (solitamente in Bitcoin), un ransomware può paralizzare completamente le attività di una società.
Ma come si previene un attacco ransomware?
Per prevenire la paralisi di un’azienda causata da un ransomware, è necessario installare su tutti dispositivi specifici software di cybersecurity che, tramite un approccio combinato, consentano di fronteggiare malware sia noti che sconosciuti.
In primo luogo, è necessario che il software monitori i file prima che vengano letti, scritti o lanciati in esecuzione dalle macchine, per confrontarne la firma con quella di malware già noti e bloccarli prima che possano cifrare i dati aziendali.
Qualora la verifica della firma non consentisse di individuare un malware già noto, è sempre possibile che il file nasconda una nuova tipologia di malware. Di conseguenza, è opportuno che il software di cybersecurity sia in grado, mediante tecniche di machine learning, di scansionare i file alla ricerca di pattern che indichino l’uso di tecniche note, tipiche dei malware.
In più, il software deve:
- ricercare comportamenti sospetti tipici dei ransomware, come l’accesso a varie tipologie di file e alla loro criptazione.
- monitorare le falle di sicurezza note dei sistemi operativi, browser, programmi di posta ecc. in modo da impedirne lo sfruttamento;
- monitorare il traffico da e verso Internet alla ricerca di connessioni sospette.
Non bisogna infine dimenticare che, essendo le reti aziendali spesso caratterizzate da pc e server interconnessi, è importante che il software di cybersecurity adottato sia coadiuvato da opportuni firewall che consentano di bloccare la comunicazione tra i pc e i server “infetti” e quelli sani.
La scelta di Argo
Alcuni di voi si chiederanno: ma io ho già un antivirus? Può bastare?
A nostro avviso, un semplice antivirus free o a pagamento potrebbe non risultare così efficace a prevenire un attacco ransomware. Per proteggere efficacemente un’azienda, suggeriamo quindi l’adozione di un software più avanzato. Una delle soluzioni più efficaci attualmente sul mercato è Sophos Central. Argo dispone di ingegneri certificati che possono aiutare la tua azienda a installare la soluzione, configurare il software e prevenire eventuali minacce. Per ricevere maggiori informazioni, scrivete una mail a protection@argobs.com.