Il ransomware continua a rappresentare una minaccia significativa per le organizzazioni di ogni dimensione. In base all’ultimo rapporto Clusit sull’evoluzione del cyber crime in Italia e nel mondo, la Polizia Postale e delle Comunicazioni segnala nel 2023 i dati che vediamo qui sotto:
“Gli eventi di cyber crime gravi nel 2023 sono stati caratterizzati per il 34% da attacchi di tipo Ransomware, per il 18% da attacchi DDoS e per il 15% da accessi abusivi a sistemi informatici” cita la statistica.
Per proteggere le organizzazioni da questo tipo di attacco, ecco 9 suggerimenti pratici che ogni IT manager dovrebbe mettere in pratica per migliorare la postura di sicurezza della propria azienda:
1. Gestione Attiva degli Accessi > limitare l'accesso agli utenti noti e al traffico legittimo per proteggere i tuoi dati e le tue applicazioni da possibili attacchi, le password complesse e l'autenticazione a più fattori aggiungono un livello extra di sicurezza;
2. Gestione Centralizzata > per affrontare efficacemente le minacce del ransomware è fondamentale utilizzare procedure e sistemi di gestione centralizzata, classificare e proteggere le informazioni sensibili ovunque risiedano;
3. Utilizzo di Soluzioni Anti-Malware > bloccare file eseguibili sospetti e monitorare il traffico email per individuare e bloccare attacchi di phishing, le tecnologie avanzate come l'analisi comportamentale senza firma sono cruciali per affrontare anche il ransomware zero-day;
4. Implementazione di una Gestione Centralizzata delle Patch > applicare regolarmente patch a tutti gli endpoint per correggere le vulnerabilità, inclusi sistemi operativi, dispositivi mobili, applicazioni e software IoT;
5. Protezione degli Archivi di Backup > seguire la regola 3-2-1 per garantire la sicurezza dei dati di backup, conservare tre copie delle informazioni su due tipi di supporti distinti mantenendo una copia off-site, assicurarsi di testare regolarmente i backup per garantirne l'integrità;
6. Educazione degli Utenti > fornire formazione teorica e pratica ai dipendenti per proteggerli dagli attacchi ransomware, comunicazioni coerenti e formazione sulla sicurezza renderanno tutti consapevoli della minaccia e delle procedure di sicurezza da seguire;
7. Predisposizione di un piano di Disaster Recovery > creare e testare un piano per il ripristino completo di dati e applicazioni in caso di attacco ransomware, assicurarsi di avere le risorse e le procedure necessarie per garantire la continuità aziendale;
8. Pianificazione e svolgimento di un Risk Assessment > identificare i potenziali scenari di attacco ransomware e stabilire priorità per la continuità e il ripristino aziendale;
9. Predisposizione di un piano di Incident Response > preparare un piano dettagliato su cosa fare in caso di attacco ransomware, inclusa la disconnessione dei sistemi colpiti dalla rete per contenere l'attacco e determinare la sensibilità dei dati coinvolti.
Fonte dell’elenco: cynet.com
Il nostro approccio multilivello alla Cybersecurity aziendale
In un panorama in cui le minacce informatiche sono costantemente in evoluzione e le tecniche di attacco cambiano di continuo, è sempre più complicato avere sempre tutto sotto controllo, per questo la nostra strategia di difesa si basa su un approccio multilivello che comprende azioni di sorveglianza, rilevamento e risposta che mirano a mantenere la postura di sicurezza sempre al massimo livello. Il nostro servizio Global Protection va oltre il “classico” servizio Managed Detection & Response (MDR) e offre, oltre al supporto di un SOC 24/7, molte altre funzionalità.
Ti interessa sapere cosa comprende? Compila il form qui sotto per saperne di più!