Back to Question Center
0

Esperto di Semalt: 4 modi per salvaguardare contro l'effettiva minaccia di ransomware

1 answers:

Il crimine di Ransomware colpisce tutti, dai dipartimenti di polizia ai casinò online agli ospedali. Per affrontare il problema, è richiesto un enorme investimento di capitale.

I ladri informatici convenzionali stanno abbandonando i loro vecchi approcci per guadagnarsi da vivere credenziali di conto bancario e numeri di carte di credito a favore di Ransomware. Cyber ​​Threat Alliance evidenzia i costi di ripristino dei dati e disinfezione dei computer come i maggiori danni causati da questo virus - systane action.

Ryan Johnson, l'esperto di Semalt Digital Services, descrive i passi che dovresti adottare se sei a rischio di un attacco Ransomware.

Chi sono gli obiettivi di Ransomware?

Ransomware si rivolge a quelle aziende che quotidianamente dipendono dall'accesso a informazioni di importanza critica e non possono operare senza di esse. Pertanto le istituzioni governative, gli ospedali, le compagnie aeree, i dipartimenti di polizia e le banche dovrebbero essere i più preoccupati di Ransomware.

Tuttavia, gli attacchi Ransomware si rivolgono anche a singoli utenti e di seguito sono riportati alcuni consigli che potrebbero essere applicabili anche a te.

1. Come dice Big Sean, eseguire il backup dei dati

L'approccio migliore per mettere in ombra gli aggressori consiste nel ridurre al minimo la vulnerabilità a queste minacce. Pertanto, è necessario eseguire il backup dei dati su base giornaliera per garantire che, nel caso in cui i tuoi dati vengano crittografati, non sarai obbligato a pagare per accedervi di nuovo. È possibile eseguire il backup dei dati su servizi di backup cloud o su dischi rigidi esterni. Tuttavia, gli attacchi stanno attualmente rilevando i canali attraverso i quali possono accedere ai dati di backup. È importante notare che un sistema di backup in pratica non rende un attacco di Ransomware meno indolore poiché potrebbero essere necessari un paio di giorni per ripristinare i dati, durante i quali le attività di un'azienda potrebbero essere bloccate o compromesse.

2. Rifiuta link ed email sospetti

L'approccio di base dell'infettazione dei computer con Ransomware è un attacco di phishing, che implica lo spamming della vittima con e-mail dominate da allegati malevoli. Ad esempio, gli ultimi attacchi Ransomware diretti ai membri del Congresso hanno costretto il personale IT della Camera a bloccare provvisoriamente l'accesso agli account e-mail di Yahoo, che gli aggressori utilizzavano come canali per il phishing.

3. Patch e blocco

Oltre all'installazione di sistemi di sicurezza, le aziende dovrebbero adottare altre misure di sicurezza, come ad esempio l'applicazione di patch alle lacune di sicurezza del software per salvaguardare le applicazioni dannose dalla manipolazione per infettare i computer.

Altri approcci che possono essere adottati dagli amministratori di rete includono la limitazione dell'autorizzazione dei sistemi per impedire che il malware non sia installato sul sistema all'insaputa dell'amministratore. I servizi ridondanti possono anche essere utilizzati dagli amministratori per segmentare l'accesso a informazioni vitali contrarie a consentire alla maggior parte della forza lavoro di accedere a informazioni su un singolo server.

4. Infetto già? Disconnect

Il manuale di Hostage suggerisce che gli amministratori dovrebbero scollegare i sistemi infetti dalla rete aziendale e anche disattivare il Wi-Fi e il Bluetooth sulle macchine per minimizzare il tasso di diffusione di malware.

Successivamente, le parti interessate dovrebbero identificare quale risciacquo di Ransomware ha infettato i loro sistemi. Se la variante può essere identificata, le aziende che si occupano di antivirus come Kaspersky Lab possono aiutarti a sbloccare i file.

November 23, 2017