Attacchi Ransomware consigli per evitarli e difendersi

Gli attacchi ransomware non costituiscono una minaccia solo per i singoli utenti. Al contrario, spesso vengono prese di mira anche le aziende. Non sono vittime del ransomware solo le grandi aziende che registrano profitti elevati, ma anche le piccole e medie imprese. In genere dispongono di sistemi di sicurezza insufficienti e sono quindi particolarmente allettanti per gli autori degli attacchi.

• Mantenersi sempre aggiornati sul software operativo più recente, anche in ambiente aziendale. Il passato insegna (come nel caso di WannaCry nel 2017) che le aziende che trascurano questo aspetto sono particolarmente esposte al rischio di attacchi ransomware.

• Accrescere la consapevolezza dei dipendenti: una persona che sa a cosa prestare attenzione sarà più efficiente. Implementate un protocollo di sicurezza che consenta ai dipendenti di valutare l’affidabilità di un allegato, un collegamento o un’e-mail.

• Le e-mail di phishing (che ci invitano a cliccare su un determinato link o a scaricare un certo file) continuano ad essere la modalità più diffusa, che sfrutta la scarsa attenzione e la mancanza di consapevolezza degli utenti. Spesso il messaggio di posta elettronica che viene mascherata in modo che risulti inviata da qualcuno di cui ci fidiamo, ad esempio un collega di lavoro (con la tecnica nota come “spoofing”).
  In altri casi, cybercriminali sfruttano vulnerabilità presenti nei vari programmi – come Java, Adobe Flash o nei diversi sistemi operativi. In quest’ultimo caso, il software malevolo si propaga in maniera autonoma senza che l’utente debba compiere alcuna azione. I vettori d’infezione utilizzati dai ransomware sono sostanzialmente i medesimi usati per gli altri tipi di attacchi malware: Il più diffuso, perché purtroppo continua a funzionare molto bene,sono le email di phishing: attraverso questa tecnica, che sfrutta il social engineering (ingegneria sociale) vengono veicolati oltre il 75% dei ransomware. A tutti noi sarà capitato di ricevere email da spedizionieri, o con false bollette allegate. Sono evidentemente e-mail di phishing, ma le statistiche ci dicono che nel 10% dei casi questi messaggi vengono aperti dagli utenti ed addirittura, secondo il Verizon Data Breach Investigation Report,
  in circa il 2-5% dei casi vengono cliccati anche gli allegati o i link presenti nelle email permettendo così l’infiltrazione del malware.

• Essere pronti: assicuratevi di avere un piano in caso di infezione da ransomware.

• Prendere in considerazione le nuove tecnologie di storage back up, se non è già stato fatto. Rispetto ai sistemi tradizionali, il vantaggio delle nuove architetture è che le vulnerabilità sono più difficili da sfruttare. Le soluzioni di archiviazione che ti propone AG OFFICE  consentono inoltre di ripristinare le versioni precedenti dei file. Se pertanto i file vengono criptati dal ransomware, grazie ai nostri sistemi siete in grado di recuperarne una versione non criptata. Quindi anche negli ambienti aziendali è importante eseguire sempre il backup dei dati business-critical su dispositivi esterni. È bene indicare e comunicare con chiarezza i responsabili di questa attività essenziale.

• Attenzione agli attacchi attraverso il desktop remoto (RDP: Remote Desktop Protocol, posizionato in genere sulla porta 3389): sono attacchi con furto di credenziali (per accedere ai server attraverso RDP e prenderne il controllo. I computer ed i server con RDP attivo ed esposti in rete sono soggetti ad attacchi mirati ad ottenere le credenziali di accesso (in genere con attacchi di tipo brute force). Una volta ottenuto l’accesso al sistema, il cyber criminale potrà eseguire varie operazioni, quali: furto di credenziali e dati e – appunto – iniezione del ransomware. Non collegatevi dall’esterno con il DESKTOP REMOTO… è bene utilizzare un FIREWALL AZIENDALE e utilizzare le reti VPN che genera il firewall per entrare nella vostra rete in modo sicuro