Guida Cisco per difendersi dagli attacchi di tipo ransomware

Il mese della sicurezza è una campagna mondiale il cui obiettivo è quello di informare, educare e responsabilizzare le persone sul tema della sicurezza informatica: un’opportunità per aiutare gli utenti e le aziende a conoscere i metodi più efficaci per proteggersi dai criminali informatici
7 Ottobre 2022 |
A cura della redazione

Secondo Cisco Talos, la più grande organizzazione privata di intelligence sulle minacce informatiche al mondo, i settori più bersagliati sono quelli delle Telecomunicazioni, Istruzione, Sanità e Pubblica Amministrazione: tutti settori in cui i dati sono numerosi, sensibili e qualitativamente molto importanti.
Gli attacchi avvengono attraverso quattro metodi principali:
– Il phishing via e-mail: comunicazioni fraudolente che sembrano provenire da una fonte attendibile;
– Il malvertising: annunci pubblicitari malevoli che, una volta cliccati, installano software malevolo sul device dell’utente;
– Il social engineering che induce l’utente a “fidarsi” dell’hacker a compiere azioni compromettenti;
– Gli exploit kit: un programma, o una parte di codice, progettato per trovare e sfruttare una falla di sicurezza o una vulnerabilità in un'applicazione o in un sistema informatico.
Il settore del ransomware è in continua evoluzione: tipologie di attacchi sempre più sofisticate, nuovi gruppi di criminali informatici e nuove tecnologie come, ad esempio, il Ransomware as a Service (RaaS), una vera e propria soluzione che permette anche a gruppi criminali senza particolari competenze informatiche di “affittare” il software malevolo e concentrarsi soltanto sulla scelta della vittima da colpire.
Esistono però delle pratiche di cyber hygiene – come appunto quelle suggerite da Cisco (6 consigli per tutti), che permettono di evitare di essere colpiti.
– Prevenire l'infiltrazione. La maggior parte degli attacchi ransomware avviene tramite un allegato e-mail o un download dannoso. È possibile bloccare i siti web, le e-mail e gli allegati sospetti attraverso un approccio alla sicurezza a più livelli e un programma di condivisione dei file che sia sicuro e approvato dall’azienda.
– Tenere sotto controllo le attività della rete aziendale. L’unico modo è scegliere una soluzione per la sicurezza informatica che unisca in un unico luogo tutte le informazioni, l’analisi e la capacità di rispondere ad un attacco in modo rapido. È molto importante fare un inventario accurato e aggiornato delle risorse informatiche: le macchine più vecchie e dimenticate spesso forniscono una via d'accesso agli aggressori.
– Conoscere il nemico attraverso la threat intelligence. È fortemente consigliato tenersi informati sui rischi e sulle tattiche difensive più recenti, poter fare affidamento su un solido piano di risposta agli incidenti ed essere in grado di gestire le minacce impreviste.
– Aggiornare con regolarità i software utilizzati. Gli hacker sono sempre alla ricerca di un software senza patch: utilizzare un software aggiornato è uno dei modi più efficaci per evitare un attacco.
– Sfruttare il backup. Archiviare i backup offline in modo che non possano essere trovati. Sviluppare un piano di ripristino dei dati che possa aiutare a ottenere un ripristino su larga scala garantendo la continuità aziendale.
– La maggior parte degli attacchi avviene a causa di un errore umano. Condividere le conoscenze sulla sicurezza informatica è un dovere di tutti: le aziende e i dipendenti devono avere familiarità con la sicurezza informatica e con il ransomware, essere informati sull’importanza della password, su come riconoscere un'e-mail di phishing e su cosa fare se ricevono una comunicazione sospetta.


A cura della redazione
Innov@zione.PA è testimone dell’execution digitale che grazie all’ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici delle fasi di cambiamento e facendo sempre i conti con risorse limitate, tendono all’obiettivo della crescita del Paese attraverso l’elemento imprescindibile della modernizzazione della PA.

InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:

Officelayout 190
Officelayout
Progettare arredare gestire lo spazio ufficio   Luglio-Settembre N. 190
Executive.IT settembre-ottobre 2022
Executive.IT
Da Gartner strategie per il management d’impresa   Settembre-Ottobre N. 6
Office Automation n.6 2022
Office Automation
Tecnologie e modelli per il business digitale   Settembre N. 6

Soiel International

Soiel International Srl

Via Martiri Oscuri 3, 20125 Milano
   Tel. +39 0226148855
   Fax +39 02827181390
   Email: info@soiel.it

CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153


Copyright 2022 © Soiel International Srl

Back to top