Oggi tutte le organizzazioni sono costantemente a rischio di attacco informatico e Ransomware è diventata una delle minacce alla sicurezza più strutturate del secolo. Cisco vuole aiutare i suoi clienti a fornire il migliore supporto possibile e per questo vuole dedicarsi a trasformare i progetti di sicurezza in grandi successi.
- Nel mondo, si registra un attacco ransomware ogni 40 secondi
- Il “paziente zero”, ovvero il primo dipendente infettato, può infettare un minimo di 20 altri dipendenti
- Nel 2016, il danno delle aziende colpite è stato stimato ad 1 miliardo di dollari. Nel 2017 le previsioni si aggirano pericolosamente intorno ai 7 miliardi di dollari
Prima di un attacco
- Prendete in considerazione l’utilizzo di un piano di ripristino di emergenza come backup per mantenere le vostre attività senza intoppi nel caso in cui si possa verificare una criticità. Eseguite un backup dei file con regolarità per proteggere i vostri dati importanti.
- Utilizzate un buon servizio di sicurezza postale dato che l’e-mail è un vettore di infezione one-to-many quando utilizzato con elenchi di distribuzione e mailing di massa. Installate ad blocker e aggiornate i vostri software quando richiesto
Ransomware: [ˈrans(ə)mwɛː] (nom ): tipo di software dannoso progettato per bloccare l’accesso ad un computer, è oggi la minaccia malware più sviluppata e in continua crescita.
Durante un attacco
Con Umbrella, la stragrande maggioranza di file ransomware sarà bloccata al livello DNS, prima ancora che raggiungano un dispositivo dell’utente finale. Tuttavia, se il ransomware entra nel vostro sistema, quando prova ad attivarsi…
Cisco ha strumenti potenti per fermarlo:
- Umbrella protegge il vostro sistema bloccando la richiesta del file verso l’infrastruttura chiave di cifratura. Ciò significa che il ransomware non può rispondere alla comunicazione e ottenere le informazioni necessarie a cifrare i vostri dati. Quando Umbrella blocca la richiesta, il firewall di nuova generazione di Cisco bloccherà la connessione, garantendovi ulteriore protezione. Se un file passa attraverso il livello DNS e il firewall, Cisco Advanced Malware Protection per Endpoint (AMP) può impedire che il file si attivi e che vada poi oltre. Analizza continuamente tutte le attività del file nel sistema, dandovi la capacità di trovare e rimuovere tutti i file dannosi Altre azioni sono:
- Comunicazione tempestiva e informazioni accurate a tutti gli stakeholder
- Condivisione automatica di nuove informazioni di sicurezza
Dopo un attacco
Se il sistema è già stato compromesso da Ransomware, dovete esaminare il danno e fermare la diffusione. AMP può impedire a file malware conosciuti di agire e rimuovere file sull’endpoint. Altre azioni sono:
- Ripresa delle normali attività aziendali, incluso il ripristino dei backup e dei sistemi reimaging, se necessario. Raccolta e conservazione di prove per le forze dell’ordine e a fini di controllo. Analisi dei dati forensi per prevedere e prevenire attacchi futuri, per esempio, individuando domini legati a malware con indirizzi IP associati, file hash e domini. Esecuzione di analisi delle cause principali, individuazione delle lezioni apprese e reimplementazione delle risorse di sicurezza, se necessario.
Cisco ha sviluppato una soluzione completa per aiutare i vostri clienti ad affrontare le moderne sfide di sicurezza. Prima, durante e dopo un attacco, il miglior modo di prepararsi al ransomware è quello di implementare un approccio alla sicurezza su più livelli.
Comments are closed.