Ottobre è il mese della cybersecurity e Cisco vuole sottolineare l’importanza della cultura di sicurezza pubblicando una guida sul ransomware. Un fenomeno sempre più noto e conosciuto per via dei tanti attacchi subito. Ma molti utenti ancora non sanno come difendersi.
La guida di Cisco sul ransomware per il Cybersecurity October
Cisco parte dalle definizioni: cos’è il ransomware? “Il ransomware è un tipo di software dannoso (malware) che codifica i dati della vittima: per poter accedere di nuovo ai dati rubati viene chiesto un riscatto“. L’azienda ci spiega che gli hacker spesso chiedono i riscatti in criptovalute, per evitare di essere rintracciati. Il valore può variare da poche centinaia sino a milioni di euro. Cisco Talos spiega che spesso attaccano settori come Telecomunicazioni, Istruzione, Sanità e Pubblica Amministrazione.
I principali vettori di attacco, i metodi che i cybercriminali usano per installare il ransomware nel vostro dispositivo, sono:
- Il phishing via e-mail, fingendosi aziende perbene con indirizzi fasulli
- Il malvertising, fatto di annunci pubblicitari malevoli (che non dovete cliccare!)
- Il social engineering, ossia una truffa per convincervi a fare azioni che permettono l’accesso (per esempio reimpostare una password o installare un programma)
- Gli exploit kit, che trovano vulnerabilità nei vostri dispositivi o sistemi
6 consigli per difendersi
Cisco elenca sei modi per proteggersi dal ransomware:
- Prevenire l’infiltrazione, bloccando i siti web, le e-mail e gli allegati sospetti attraverso un approccio alla sicurezza a più livelli
- Tenere sotto controllo le attività della rete aziendale, scegliendo una soluzione per la sicurezza informatica che unisca in un unico luogo tutte le informazioni, l’analisi e la capacità di risposta
- Conoscere il nemico attraverso la threat intelligence, usando piattaforme come Cisco Talos. Un team composto da 350 professionisti tra ricercatori, analisti, ingegneri, sviluppatori e linguisti che riescono a controllare circa il 2% del traffico mondiale, più di chiunque altro al mondo.
- Aggiornare con regolarità i software utilizzati, per evitare che gli hacker sfruttino falle già risolte
- Sfruttare il backup e archiviarli offline in modo che non possano essere trovati. Serve poi creare un piano di ripristino per non perdere tempo (che come sempre è denaro)
- Formazione: la maggior parte degli attacchi sfrutta l’errore umano
Infine, Cisco riporta che gli esperti di sicurezza del proprio team (e anche quelli governativi) sconsigliano di pagare i riscatti. Infatti bisogna sapere che spesso i criminiali non ripristinano subito i dati ma chiedono altri riscatti, creando un ciclo visioso.
Per poter approfondire, vi consigliamo di visitare il sito del mese della cybersecurity e anche quello di Cisco.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!