Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Proteggere i dati aziendali dai ransomware, che fare?

06 Dic 2018

Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

Come fare per proteggere i dati aziendali archiviati nel computer dalle minacce dei ransomware?

RISPOSTA

Nonostante la virulenza e la diffusione dei ransomware, esistono semplici regole pratiche che ci possono aiutare ad evitarli. In sintesi sono:

  • non aprire mai gli allegati di email di dubbia provenienza;
  • fare attenzione alle email provenienti anche da indirizzi noti;
  • abilitare l’opzione “Mostra estensioni nomi file” nelle impostazioni di Windows: i file più pericolosi hanno l’estensione .exe, .zip, js, jar, scr, ecc. Se questa opzione è disabilitata non riusciremo a vedere la reale estensione del file;
  • disabilitare la riproduzione automatica (“autorun”) di chiavette USB, CD/DVD e altri supporti esterni e, più in generale, evitare di inserire questi oggetti nel nostro computer se non siamo certi della provenienza;
  • disabilitare l’esecuzione di macro da parte di componenti Office in quanto potrebbe contenere una macro malevola pronta ad attivarsi automaticamente a seguito di un nostro clic;
  • aggiornare sempre i sistemi operativi ed i browser con le “patch” di sicurezza che ci vengono proposti dai produttori dei software che abbiamo installati;
  • utilizzare – quando possibile – account senza diritti da amministratore: se viene violato un account con privilegi ed accessi di amministratore, l’attaccante potrà utilizzare gli stessi privilegi per compiere più azioni e fare maggiori danni;
  • installare servizi Antispam efficaci ed evoluti al fine di riuscire a raggiungere un’efficacia nella protezione superiore al 95%;
  • implementare soluzioni di tipo “User Behavior Analytics” (UBA) sulla rete aziendale, che rappresentano oggi la protezione più avanzata contro i ransomware. Gli UBA analizzano il comportamento di ciascun computer dell’azienda e alla rilevazione di eventi anomali e sospetti, possono isolare il computer incriminato e circoscrivere l’attacco;
  • assicurarsi che i plugin che si utilizzano (Java, Adobe Flash Player ecc.) siano sempre aggiornati, in quanto rappresentano la via d’ingresso preferenziale per la maggior parte dei cyber attacchi;
  • fare sempre attenzione prima di cliccare su banner (o finestre popup) in siti non sicuri;
  • backup frequente dei propri dati, eseguito spesso ed in modo completo. In assenza di un backup rimane solo l’opzione di pagare il riscatto.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5