È già stato un anno di attacchi ransomware di alto profilo, con WannaCry e Petya ancora freschi nella memoria. 

Questi attacchi sono progettati per colpire le aziende e questa epidemia potrebbe essere peggiore di quanto pensi. Tre aziende su quattro hanno dichiarato di essere state vittime di phishing lo scorso anno e  Secondo Symantec, nel corso del secondo trimestre del 2017 i tassi di phishing sono aumentati nella maggior parte dei settori e delle dimensioni delle organizzazioni.

Per questo motivo, esaminiamo le cose da fare e da non fare con il ransomware per la tua azienda.

1) Ogni allegato potrebbe essere un ransomware

Gli allegati dannosi sono ovunque al giorno d’oggi e si presentano sotto diverse forme. Infatti, l’unico tipo di file in cui non si nascondono sono i file .txt. La maggior parte degli attacchi ransomware viene inviata dagli hacker sotto forma di e-mail di phishing. Queste tendono a contenere un ransomware che si impadronisce del tuo computer o infetta l’intero sistema; il ransomware chiederà poi del denaro per sbloccare il tuo sistema o, peggio ancora, potrebbe minacciare di cancellare o rubare i dati preziosi della tua azienda. Tutto questo inizia con un semplice clic su un link in un’e-mail di phishing, quindi sii cauto con qualsiasi e-mail che ricevi, anche se può sembrare legittima.

2) Mantieni il tuo software aggiornato

Gli hacker che diffondono il ransomware tramite un’e-mail di phishing sono fin troppo consapevoli dei punti deboli da sfruttare sui PC aziendali. Sono in grado di agire con il ransomware attraverso i PC vulnerabili. Mantenendo il tuo software aggiornato ti assicuri che l’ultima patch rimuova questa vulnerabilità e ti protegga in qualche modo da un potenziale attacco ransomware. Quindi, se vedi quella piccola notifica che ti chiede di aggiornare il tuo software, fallo subito, altrimenti ti stai lasciando andare a un’email di phishing che potrebbe creare scompiglio in tutta la tua rete.

3) Fai il pieno di energia

Solo i più attenti alla sicurezza sono sempre in allerta. È la natura del business. Ma a chi non lavora nel settore della sicurezza informatica può capitare di tutto, da un ransomware, un’email di phishing o un altro attacco informatico. Quindi, è sempre una buona idea avere una copia di backup dei tuoi file in un posto sicuro ed eseguire regolarmente il backup di questi file.

4) Educare per ridurre il rischio di ransomware

Che si tratti di una piccola startup con una manciata di dipendenti o di una multinazionale con migliaia di dipendenti, questi devono essere informati sui pericoli del ransomware. Un’email di phishing può provenire da qualsiasi fonte, un’email non richiesta, fatta passare per un’email di un collega o persino di un’azienda affidabile con cui si è avuto a che fare in passato. Ecco perché educare la tua base di utenti è fondamentale per la tua azienda. Sono la prima linea di difesa della tua azienda. Basta che un solo dipendente clicchi su un’email di phishing per scatenare un ransomware su tutta la tua rete.

Sei interessato ad avere maggiori informazioni su come proteggere la tua azienda dagli attacchi ransomware e su come educare il tuo personale su cosa fare quando riceve un’email di phishing? Contatta il nostro staff per scoprire come MetaCompliance può sensibilizzare i tuoi dipendenti alla sicurezza informatica e ridurre i rischi legati agli attacchi ransomware.