L’ultimo grande attacco hacker in ordine cronologico è stato Wannacry, che lo scorso fine settimana ha letteralmente fatto piangere oltre 200 mila utenti di tutto il mondo, prendendo di mira imprese, organismi governativi, ospedali, università e molte altre realtà.
Ma la minaccia dei ransomware non è di certo una novità: prima di lui avrai sicuramente sentito parlare di Crytptolocker e di molti altri malware che hanno interrotto e danneggiato l’operatività di enti privati e pubblici.
Il meccanismo di funzionamento di WannaCry & Co. sfortunatamente è sempre lo stesso: il malware si insinua nel PC dell’ignaro utente attraverso l’apertura di un allegato o di un link contenuti in un’e-mail apparentemente innocua. Una volta aperto l’eseguibile, inizia a criptare i file del dispositivo infetto e della rete aziendale rendendoli inaccessibili; al malcapitato non resta altra scelta che pagare un riscatto per ritornare in possesso dei propri dati e continuare ad essere operativo.
Perché i ransomware hanno così successo?
Nonostante il pericolo ransomware sia da anni ben noto e le aziende siano consapevoli delle conseguenze in termini economici, reputazionali e di produttività che un attacco come WannaCry può causare, i malware continuano a mietere vittime e ad essere sempre più spietati.
Questo perché, da un lato, all’interno delle aziende sono presenti ancora grandi vulnerabilità e, dall’altro, perchè dietro ad ogni attacco ransomware ci sono dei veri professionisti che hanno fatto della loro criminalità un lavoro e che studiano tecniche sempre più sofisticate per eludere i tradizionali sistemi di protezione.
Come difendersi dai ransomware?
Al giorno d’oggi una soluzione che garantisca al 100% l’immunità dai ransomware non esiste.
Possono essere adottate, però, delle misure preventive sia a casa che a lavoro, che possono aiutarti a ridurre il rischio che un attacco da parte degli hacker blocchi la tua produttività.
Oltre a prestare la massima attenzione a tutta la posta in entrata, effettuare regolarmente il backup dei dati ed aggiornare costantemente antivirus, sistemi operativi e browser, è necessario adottare anche delle tecnologie che siano in grado di innalzare il livello protezione dei dispositivi e della rete aziendale.
Tra queste ti proponiamo Intercept X, la nuova soluzione di Sophos in grado di aggiunge tecnologie di ultima generazione al tuo attuale sistema di sicurezza endpoint per offrirti una protezione completa e a livelli multipli.
Grazie alla tecnologia anti-exploit, Intercept X è in grado di fermare le minacce ancora prima che diventino un problema, riconoscendo e bloccando le più comuni tecniche di invio dei malware e proteggendo gli endpoint anche in caso di minacce sconosciute.
Intercept X include CryptoGuard, la tecnologia anti-ransomware che rileva la cifratura spontanea dei dati a scopo malevolo e li blocca sul nascere. Questa tecnologia agisce a livello di file system, tenendo così traccia dei computer e dei processi che tentano di modificare documenti e file.
Infine, Intercept X ti permette di analizzare le cause alla base dei problemi e vedere la cronologia degli eventi che hanno portato al rilevamento. In questo modo potrai capire quali sono stati i file, i processi e le chiavi di registro colpiti.
Cosa aspetti? Ferma i ransomware prima che loro fermino te!
Insieme a Sophos hai l’opportunità di impedire ai ransomware di prendere in ostaggio i tuoi dati (e il tuo business)!
Per maggiori informazioni contattaci a: marketing@infoteamsrl.it.
