Ransomware in azienda: tutto quello che c’è da sapere per conoscere e difendersi dal virus definito “sequestra-PC”.

Di seguito il vademecum completo.

Cos’è un Ransomware?

Dalla contrazione inglese ransom (riscatto) e malware (programma malevolo).

È un virus particolarmente efficace che rende inacessibili i dati memorizzati sul computer infettati tramite cifratura, chiedendo un riscatto (tipicamente in Bitcoin o criptovalute) per poter ripristinare i propri dati.

Ad infezione avvenuta, solitamente cambia lo sfondo dello schermo di Windows con un messaggio di riscatto da parte dell’autore dell’attacco.

Come si prende un Ransomware?

I metodi utilizzati dai Ransomware sono i soliti utilizzati da altri programmi malevoli.

Email Phishing

Il più diffuso e più efficace dei metodi di contaminazione malware.

Tecnica che sfrutta il “social enegineering” da cui vengono veicolati oltre il 75% dei programmi malevoli.

Nelle mailbox aziendali capita frequentemente di ricevere mail da fantomatici corrieri o servizi terzi con false fatture allegate.

Nel 30% dei casi questi messaggi vengono aperti da dipendenti e nel 10% dei casi vengono addirittura aperti gli allegati.

Siti web Contaminati

Navigare su siti compromessi tramite il “drive-to-download” (scaricamento all’insaputa).

Praticamente gli utenti malintenzionati riescono a violare il sito con exploit kit che sfruttano le vulnerabilità del browser, di Java, Adobe Flash Player o altro.

State molto attenti all’affidabilità del sito e che sia protetto da HTTPS (connessione sicura).

Programmi “Crack”

Non vuoi pagare la licenza di alcuni software?

Dentro i bundle di download potrete trovare brutte sorprese, tra cui il file .exe di installazione con all’interno codice malevolo, direttamente installato nel tuo pc.

E’ una pratica molto pericolosa che prevede brutte sorprese.

Attacchi da Desktop Remoto

Se qualcuno accede da Desktop remoto, tramite RDP solitamente dalla porta 3389.

Sono attacchi che comprendono il furto di credenziali (di tipo “brute force”) per accedere ai server e prenderne il controllo.

 

 

Come proteggersi? I 3 punti chiave:

♦ Prevenzione

La migliore protezione da questi attacchi è la prevenzione attiva.

Tenere sempre aggiornato il sistema antivirus aziendale, su ogni postazione PC della propria azienda

♦ Backup dei dati

Una buona pratica è creare un sistema di backup continuo nel tuo ufficio.

Noi consigliamo sempre sistemi NAS e Cloud combinati, con crittografia, e copia in real-time dei dati.

♦ Mai pagare il riscatto

Affidati solo a professionisti informatici, non cadere nella trappola dei malintenzionati.

Difendi la tua struttura informatica e chiedi consulenza. Clicca qui per parlare con un tecnico.

 

In ogni caso, mantieni sempre aggiornati i tuoi dispositivi, evita programmi “crackati” e verifica l’origine delle mail in arrivo.

Più sarai consapevole, meno sarai esposto a minacce malevole.

Fonti: Libero.it | Cybersecurity360.it

 

Segui le ultime notizie digitali

  • Niente SPAM, lo odiamo quanto te. Lasciando la tua mail invieremo solo notizie ed informazioni di Unity Solutions. Rispettiamo le normative europee e in nessun caso i tuoi dati saranno ceduti a terzi o verso altri servizi. Qui la Privacy Policy.
  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.