Oggi ti mostreremo come evitare gli attacchi ransomware. Esistono molti tipi di attacchi informatici, ma ce n’è uno che è diventato particolarmente importante negli ultimi anni, gli attacchi ransomware.
Come evitare gli attacchi ransomware?
Un gruppo di esperti di sicurezza informatica ha parlato dell’argomento su Reddit in una discussione ospitata dall’Istituto per la sicurezza e la tecnologia (IST) con sede in California. All’evento erano presenti Jen Ellis e Bob Rudis della società di sicurezza informatica Rapid7, Marc Rogers della società di servizi IT Okta, James Shank della società di sicurezza IT Team Cymru e Allan Liska della società di sicurezza informatica Recorded Future.
In sintesi possiamo evidenziare i seguenti punti:
Rogers di Okta ha commentato che nella maggior parte dei casi, il ransomware è un’applicazione dannosa che prende il controllo del sistema prima di diffondersi lateralmente a qualsiasi sistema connesso. Se un computer viene infettato, deve essere immediatamente disconnesso dalla rete in modo che il problema non influisca sul resto, senza ottenere da esso file da copiare su qualsiasi altra macchina.
Rudis di Rapid7 ha affermato che la maggior parte degli aggressori ransomware non ha bisogno di strumenti avanzati per raggiungere i propri obiettivi. Molte volte i problemi iniziano con l’azione umana, quindi è importante utilizzare l’autenticazione a più fattori, l’applicazione di patch, la protezione e il monitoraggio, nonché la scansione dell’infrastruttura remota e la ricerca delle minacce per gli aggressori. La squadra deve essere addestrata per identificare le minacce e non cadere in trappole.
È possibile effettuare configurazioni sui server per evitare blocchi su larga scala. Ad esempio, è possibile studiare le configurazioni su server Active Directory e SMB (Server Message Block).
Liska ha commentato che non esiste un’unica soluzione software che risolva il problema del ransomware o di altri tipi di attacchi. Non si risolve con l’antivirus e si risolve con le politiche, le persone e i protocolli giusti per identificare e bloccare rapidamente le minacce.
D’altra parte, consigliano agli utenti:
- Per utilizzare password complesse che siano univoche per ogni sito o servizio che visitiamo.
- Per avere buoni backup su più dispositivi diversi che non sono mai collegati contemporaneamente.
- Fare attenzione alle cose strane che possono accadere, ai link sospetti su cui abbiamo cliccato involontariamente. Dal momento in cui facciamo clic su un collegamento dannoso fino alla comparsa del problema, possono volerci ore, quindi se avvisiamo il team di sicurezza di agire prima, possiamo salvarci.
Ora è necessario tenere presente che pagare il ransomware alimenta solo questo tipo di azione. In effetti, ci sono paesi che richiedono alle organizzazioni di segnalare i pagamenti di riscatto e una maggiore regolamentazione del settore delle criptovalute, che aiuterà ad affrontare il problema più velocemente.