Momento della lettura: 3 verbaleFesteggia il mese nazionale di sensibilizzazione sulla cibersicurezza imparando a proteggere dagli attacchi di ransomware
È la stagione della raccolta della zucca, le foglie cambiano colore, si preparano per le feste di Halloween e dolcetto o scherzetto. Ma i fantasmi e i ghoul non sono le uniche cose spaventose che vedrai questo mese: anche ottobre Mese nazionale di sensibilizzazione alla sicurezza informatica, un momento in cui leader aziendali e funzionari governativi si riuniscono per aumentare la conoscenza pubblica dei rischi per la sicurezza delle informazioni che tutti noi affrontiamo e dare alle persone le risorse per aiutarli a essere più sicuri online sia a casa che al lavoro.
Molti dei brividi - e dei brividi - di cui godono i visitatori delle case infestate sono dovuti all'elemento sorpresa nella loro esperienza. I criminali informatici spesso si avvalgono della stessa strategia, cercando vittime ignare di potenziali minacce, cieche alle vulnerabilità dei loro sistemi e ambienti IT e scioccate e inorridite da sicurezza informatica attacchi.
Forse da nessuna parte questo è più vero che nel caso di ransomware, che è tra quelli in rapida crescita minaccia alla sicurezza informatica tipi oggi. Anche se è difficile trovare cifre esatte, Gartner stima il tasso di attacco del ransomware più che raddoppiato dal 2016, con oltre 16 milioni di attacchi che si verificano ogni trimestre e oltre 34,000 varianti ransomware distinte in vendita sul web oscuro. L'FBI riferisce perdite complessive di ransomware sono notevolmente aumentati, con attacchi sempre più mirati, sofisticati e probabilmente efficaci.
Spesso, gli attacchi ransomware sono progettati per creare un senso di urgenza nelle vittime non preparate, compresi gli importi di pagamento che aumentano con il passare del tempo o che contengono minacce per distruggere file o rilasciare dati sensibili se le richieste non vengono soddisfatte entro una scadenza. Il criminale hacker spero che le vittime in preda al panico, spaventate dalle conseguenze della perdita di accesso ai loro file, paghino rapidamente e per intero.
Come con molti dei più diffusi di oggi minacce alla sicurezza informatica, aumentando la consapevolezza dei dipendenti rischi di ransomware può ridurre notevolmente la vulnerabilità della tua organizzazione. Ecco cinque passaggi chiave che puoi adottare per proteggere la tua azienda.
1.) Pianificare regolarmente sessioni di formazione sulla consapevolezza della sicurezza.
I strategia più comune per la consegna di ransomware è conducendo email di phishing campagne e la seconda strategia più comune è attraverso i download drive-by. Programmi educativi che insegnano ai dipendenti come identificare e-mail sospette ed evitare di fare clic su collegamenti a siti Web sconosciuti possono rendere la tua azienda molto meno vulnerabile. Un attacco riuscito si basa quasi sempre sul trarre vantaggio dall'errore dell'utente finale per infiltrarsi nel proprio ambiente. I migliori programmi di formazione sulla consapevolezza della sicurezza sono coinvolgenti, informativi e supportati dalle più recenti informazioni e ricerche sulle minacce.
2.) Isolare i backup dal resto della rete e testare spesso le procedure di ripristino.
In molti casi, il ripristino dei dati critici dai backup è il modo più rapido per recuperare da un'infezione da ransomware. Affinché questa sia una soluzione praticabile al problema, tuttavia, i backup devono essere completati abbastanza frequentemente da non subire perdite paralizzanti di dati business-critical perché l'intervallo tra le istantanee era troppo lungo. Il processo di recupero deve anche essere abbastanza rapido da consentire di mantenere le operazioni essenziali. Inutile dire che il tuo archiviazione di backup deve essere logicamente separato dal resto dell'ambiente. Testa frequentemente le tue procedure di backup e ripristino per assicurarti che i tempi di recupero siano adeguati.
3.) Mantieni aggiornato tutto il software.
Diversi su larga scala attacchi ransomware hanno individuato con successo le vulnerabilità del sistema operativo o dell'applicazione per le quali le correzioni erano disponibili da tempo, ma le patch non sono mai state installate. Non lasciare che ciò accada alla tua attività: installa tutti gli aggiornamenti al software e al firmware del dispositivo il più presto possibile dopo il loro rilascio. Supporto di soluzioni automatizzate gestione centralizzata delle patch può semplificare e semplificare il processo.
4.) Prevenire i movimenti laterali attraverso la rete.
Gli attacchi ransomware si diffondono spostandosi attraverso gli ambienti IT dal punto iniziale di compromesso ad altri dispositivi e server endpoint. Le infrastrutture di sicurezza progettate secondo il paradigma legacy predefinito consentono - in cui tutto il traffico che è passato attraverso un firewall o altra soluzione gateway è considerato "sicuro" - rende questo movimento laterale facile per gli aggressori. Le architetture più sicure di oggi si basano invece su zero fiducia modello: in cui nessun traffico interno è autorizzato senza verifica. È un approccio molto più efficace per prevenire la diffusione del ransomware.
5.) Proteggi tutti gli endpoint dal malware.
Gli attacchi ransomware sono semplicemente un tipo di attacco di malware, ma molte volte i loro file non vengono rilevati in base alla firma programmi software antivirus. Alcuni ceppi sono nuovi, il che significa che non sono ancora stati aggiunti al database di file malware noti su cui si basa tale software, mentre altri sono progettati per imitare la struttura di un file che non è noto per essere dannoso. La vera protezione viene solo con una soluzione che impedisce tutti i file sconosciuti dell'esecuzione, Il 100% delle volte.
Per saperne di più sui più avanzati del settore zero fiducia framework, progettato per proteggere tutti gli endpoint negli ambienti tecnologici eterogenei e diversificati di oggi, leggi di più sul Piattaforma del drago.
Software di protezione da ransomware
Risorse correlate:
Scanner malware gratuito per siti web
Rimozione malware dal sito web
Il post Festeggia il mese nazionale di sensibilizzazione sulla cibersicurezza imparando a proteggere dagli attacchi di ransomware apparve prima Notizie Comodo e informazioni sulla sicurezza di Internet.
- "
- 000
- 2016
- a
- Chi siamo
- accesso
- Secondo
- operanti in
- aggiunto
- Avanzate
- Vantaggio
- contro
- Tutti
- sempre
- tra
- importi
- Applicazioni
- approccio
- Automatizzata
- disponibile
- consapevolezza
- Backed
- di riserva
- backup
- perché
- diventando
- MIGLIORE
- fra
- Bloccare
- affari
- Responsabile Campagne
- Custodie
- casi
- festeggiare
- Venire
- Uncommon
- conduzione
- creare
- Azione Penale
- critico
- Cybersecurity
- Scuro
- Web Scuro
- dati
- Banca Dati
- consegna
- richieste
- progettato
- distruggere
- rilevato
- dispositivo
- dispositivi
- Dsiplay
- download
- drammaticamente
- ogni
- educativo
- Efficace
- dipendenti
- endpoint
- Ambiente
- essential
- stime
- esperienza
- Faccia
- più veloce
- fbi
- Nome
- Contesto
- da
- pieno
- porta
- ottenere
- Enti Pubblici
- molto
- accadere
- Aiuto
- qui
- Casa
- speranza
- case
- Come
- Tutorial
- Tuttavia
- HTTPS
- identificare
- Compreso
- Aumento
- è aumentato
- crescente
- dell'industria
- informazioni
- informazioni di sicurezza
- informativo
- infrastruttura
- install
- Intelligence
- Internet
- Internet Security
- IT
- mantenere
- Le
- conoscenze
- conosciuto
- con i più recenti
- capi
- IMPARARE
- apprendimento
- Eredità
- probabile
- Collegamento
- Lunghi
- perdite
- mantenere
- make
- il malware
- significato
- milione
- Mese
- Scopri di più
- maggior parte
- movimento
- in movimento
- il
- Inutile
- Rete
- notizie
- online
- operativo
- sistema operativo
- Operazioni
- Altro
- Toppa
- Patch
- Paga le
- Pagamento
- Persone
- punto
- possibile
- potenziale
- prevenzione
- Problema
- processi
- Programmi
- protegge
- protezione
- la percezione
- Trimestre
- Presto
- rapidamente
- ransomware
- Attacco ransomware
- Attacchi ransomware
- Recuperare
- recupero
- rilasciare
- Report
- riparazioni
- Risorse
- REST
- rischi
- sicura
- più sicuro
- vendita
- stesso
- sicuro
- problemi di
- cerca
- senso
- sessioni
- scioccato
- da
- Dal 2016
- Software
- soluzione
- Soluzioni
- alcuni
- sofisticato
- diffondere
- Tensioni
- Strategia
- snellire
- di successo
- Con successo
- Supporto
- sorpresa
- sistema
- SISTEMI DI TRATTAMENTO
- presa
- mirata
- Tecnologia
- test
- I
- cose
- minacce
- Attraverso
- tempo
- volte
- oggi
- di oggi
- insieme
- traffico
- Training
- Tipi di
- Aggiornamenti
- uso
- Convalida
- vittime
- vulnerabilità
- vulnerabilità
- Vulnerabile
- sito web
- Sito web
- siti web
- while
- OMS
- senza
- Lavora
- Trasferimento da aeroporto a Sharm
