Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Continuiamo ad indagare le operazioni da compiere per tutelare al meglio la propria azienda dagli attacchi ransomware. Nonostante gli attacchi di tipo ransomware siano ben conosciuti ed esistano diversi modi per evitarli, le aziende continuano ad essere colpite e a compromettere così il proprio business. Cosa fare?

Source: //http://www.computerweekly.com//

  • Così come è importante adottare un approccio a più livelli, lo è anche mantenere le patch opportunamente installate e aggiornate. Questo perché gli attacchi di tipo ransomware seguono una logica opportunistica, sfruttando vulnerabilità note e semplici, come ad esempio un’applicazione non aggiornata, piuttosto che partire da zero.
  • Spesso gli utenti interni possono essere, seppure inconsapevolmente, la via di accesso per l’attacco all’azienda in cui lavorano. Per questo è fondamentale controllare i privilegi degli utenti e monitorare con attenzione le loro attività. In generale, la maggior parte dei malware accedono ai sistemi con gli stessi privilegi della vittima che hanno sfruttato per intrufolarsi nell’infrastruttura.
  • Infine, è bene ricordarsi sempre che chi si trova ad affrontare un attacco ransomware è alle prese con dei criminali; di conseguenza, non è detto che una volta pagato il riscatto la vittima riesca ad ottenere indietro i suoi dati o che chi colpisce non lasci una qualche altra forma di malware nei sistemi. Prima di pagare il riscatto, è bene considerare con attenzione la sensibilità dei dati e soprattutto l’effettiva sofisticatezza delle azioni compiute da chi attacca; cedere al pagamento di un riscatto significa confermare all’estortore che siamo disposti a pagare per i nostri dati, e quindi potremmo diventare un target perfetto per attacchi futuri.
» Scopri i servizi di Cyber Security Omnia Group