Protezione da Ransomware: Minacce e contromisure
Da pochi giorni è stato celebrato l'Anti-Ransomware day, con il quale si è cercato di attirare l'attenzione sulla minaccia presentata dagli attacchi Ransomware. Ultimamente i prezzi sono aumentati, soprattutti per compensare il costo dell'assicurazione. Come viene ridotto, quindi, da parte delle aziende, lo stress dei clienti preoccupati di un possibile attacco Ransomware??
Necessità di protezione da Ransomware
Gli attacchi Ransomware, portano con se conseguenze disastrose per le aziende. Basti pensare che il pagamento di riscatto medio aziendale si aggira intorno ai 250.000 dollari; considerando che vengono effettuati più di 4000 attacchi al giorno, i guadagni dei malintenzionati sono praticamente spropositati. La maggior parte delle aziende, inoltre, resta inattiva per una media di 19 giorni a seguito di un attacco e, di conseguenza, subisce una grossa perdita di denaro da inattività e di clienti.
La previsione di quest’anno, purtroppo, è di un attacco Ransomware ogni 11 secondi, e il costo globale per il ripristino sarà di circa 20 miliardi di dollari. Gli attacchi sono molto veloci, inoltre, tanto che ad esempio WannaCry ha infettato 200.000 computer in 150 paesi, in soli 4 giorni. Duole dirlo, ma non saremo mai liberi da una minaccia Ransomware completamente. Ciò che si può fare è cercare di prevenire eventuali attacchi, vediamo quindi quali sono i passi che i CIO stanno facendo verso soluzioni di prevenzione Ransomware.
Rilevamento Continuo delle minacce
Il rilevamento continuo delle minacce consiste nel monitoraggio di attività pericolose e comportamenti interni non autorizzati per proteggere la rete e gli utenti. Questo è un processo che necessita di essere fatto in maniera più veloce possibile, dato che i programmi dannosi devono essere rimossi prima ancora di aver avuto accesso ai dati.
E’ necessaria quindi un’automazione, anche perchbé spesso le aziende si trovano in difficoltà nel rispondere a minacce sconosciute, impiegando di conseguenza più tempo nella prevenzione, perdendo quindi tempo prezioso. Ovviamente gli attacchi Ransomware non rispettano l’orario d’ufficio, arrivando da altri stati con altri fusi orari ad esempio, ma agiscono quando il momento è migliore, quando le difese sono più basse, rendendo la parte “continua” del rilevamento continuo delle minacce, quindi, la parte più critica.
Rilevamento e risposta alle minacce
Quando viene rilevata una minaccia nota o sconosciuta è di vitale importanza avere una risposta. Per il rilevamento della risposta l’elemento fondamentale è l’identificazione e la risposta automatica, in tempo reale, senza la necessità di un amministratore. Per questo motivo, le migliori soluzioni sono sicuramente quelle che combinano l’intelligenza di firewall, soluzioni di protezione degli endpoint e antivirus per avere visibilità in ogni parte della rete e, di conseguenza, in ogni parte di una minaccia o di un attacco.
Permetti al tuo team di prevenire il Ransomware
Il team di sicurezza della tua azienda, ha bisogno di potenti funzionalità sui loro dashboard per monitorare la sicurezza della rete. Le soluzioni di rilevamento e di risposta alle minacce permettono agli amministratori di impostare avvisi automatici, così che il team di sicurezza può:
Convalidare le minacce;
Eliminare i falsi positivi;
Sfogliare i dati registrati;
Analizzare e rispondere;
Mettere il divieto di file dannosi;
Arrestare i processi dannosi;
Mettere in quarantena le macchine interessate;
Fare monitoraggio continuo;
Fare un’ analisi forense.
Sangfor Technologies è un fornitore leader globale di soluzioni per infrastrutture IT con sede in APAC, e di soluzioni di rilevamento e risposta alle minacce, specializzato in Network Security e Cloud Computing. Visita www.sangfor.com per saperne di più sulle soluzioni di sicurezza e sulla protezione ransomware di Sangfor e lasciate che Sangfor renda il vostro IT più semplice, sicuro e prezioso.