fbpx
AttualitàTech

Trend Micro spiega come difendersi dal cybercrime in estate

I Ransomware continuano ad attaccare le aziende, ecco come difendersi

Trend Micro, azienda che opera nel settore della sicurezza informatica, ha definito l’estate 2021 come quella del crimine informatico a causa dei ransomware. Si tratta di una specifica tipologia di malware che ha lo scopo di prendere in ostaggio il dispositivo i dati dell’utente, rendendoli inaccessibili per poi chiedere un riscatto.

Le aziende continuano ad essere i bersagli principali per questo tipo di attacchi, a causa dell’elevato valore dei dati. Finanza, produttività e anche reputazione possono essere messe a dura prova dai ransomware, e il miglior modo è fermarli all’inizio.

Come operano i ransomware

Il metodo con cui i ransomware operano è solitamente il medesimo. Si penetra nell’infrastruttura aziendale sfruttando una vulnerabilità che non è stata adeguatamente corretta, per poi richiedere un riscatto attraverso diverse modalità.

  • Il ransomware puà crittografare i dati, richiedendo un riscatto da pagare tramite Bitcoin. Pagando con le criptovalute, sarà pressoché impossibile recuperare o rintracciare il denaro una volta versato.
  • Doppia Estorsione: se l’utente non paga il riscatto, non solo non potrà più accedere ai propri dati, ma questi verranno anche resi pubblici.
  • Triplice Estorsione: oltre ai pericoli della doppia estorsione, viene presentata anche la minaccia di subire un attacco DDoS alla rete.
  • Estorsione Quadrupla: oltre alle minacce delle triplice estorsione, si aggiunge la possibilità che gli hacker inviino delle email direttamente alla base clienti dell’azienda.

Come proteggersi dai ransomware, ecco i consigli di Trend Micro

trend micro ransomware

Per fermare gli attacchi in tempo è necessario individuare subito i primi segni dell’attacco, così da intervenire in modo puntuale. Ci sono comunque delle norme che andrebbero seguite per evitare questi attacchi e non farsi trovare impreparati.

  • Abilitare il monitoraggio del comportamento e il machine learning
  • Applicare le patch e gli aggiornamenti con puntualità
  • Utilizzare l’autenticazione a due o più fattori per l’accesso agli account amministrativi critici
  • Mettere in pratica la regola del backup 3-2-1: mantenere sempre 3 copie dei dati contemporaneamente, in formati e sedi diverse.
Source
Comunicato Stampa

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button