È già stato un anno di attacchi ransomware di alto profilo, con WannaCry e Petya ancora freschi nella memoria.
Questi attacchi sono progettati per colpire le aziende e questa epidemia potrebbe essere peggiore di quanto si pensi. Tre aziende su quattro hanno dichiarato di essere state vittime di phishing lo scorso anno e, secondo Symantec, nel corso del secondo trimestre del 2017 i tassi di phishing sono aumentati nella maggior parte dei settori e delle dimensioni delle organizzazioni.
Quindi, con questo in mente, esaminiamo le cose da fare e da non fare del ransomware per la vostra organizzazione.
1) Ogni allegato potrebbe essere un ransomware
Gli allegati maligni sono ovunque al giorno d'oggi, si presentano sotto diverse forme. Infatti, l'unico tipo di file in cui non si nascondono sono i file .txt. La maggior parte degli attacchi ransomware sono inviati dagli hacker sotto forma di e-mail di phishing. Queste tendono a contenere un ransomware che prenderà il controllo del tuo computer, o infetterà il tuo intero sistema, il ransomware chiederà poi soldi per sbloccare il tuo sistema, o ancora peggio, potrebbe minacciare di cancellare o rubare i dati preziosi della tua azienda. Tutto questo inizia con il semplice clic di un link su un'e-mail di phishing, quindi sii cauto con qualsiasi e-mail che ricevi, non importa quanto legittima possa sembrare.
2) Mantenere il software aggiornato
Gli hacker che distribuiscono ransomware tramite un'e-mail di phishing sono fin troppo consapevoli che ci sono delle debolezze da sfruttare sui vostri PC aziendali. Sono in grado di mettere in atto il ransomware attraverso i PC vulnerabili. Mantenendo il vostro software aggiornato vi assicurate che l'ultima patch rimuova questa vulnerabilità e vi protegga in qualche modo da un potenziale attacco ransomware. Quindi, se mai dovessi vedere quella piccola notifica che ti chiede di aggiornare il tuo software, fallo subito, altrimenti ti stai solo lasciando aperto a un'e-mail di phishing che potrebbe portare al caos l'intera rete.
3) Alzare la schiena
Solo i più attenti alla sicurezza sono sempre all'erta. Questa è la natura del business. Ma quelli che non sono nel settore della sicurezza informatica, qualsiasi cosa di brutto accadrà alla loro azienda, attraverso un ransomware, una e-mail di phishing o un altro attacco basato sul computer. Quindi, è sempre una buona idea avere una copia dei vostri file in un posto sicuro, e fare il backup di questi file regolarmente.
4) Educare a ridurre il rischio di ransomware
Che si tratti di una piccola startup con una manciata di dipendenti o di una multinazionale con migliaia di dipendenti - hanno bisogno di essere educati sui pericoli del ransomware. Un'email di phishing può provenire da qualsiasi fonte, un'email non richiesta, fatta sembrare come se provenisse da un collega, o anche da un'azienda rispettabile con cui si è trattato in passato. Questo è il motivo per cui educare la tua base di utenti è fondamentale per il tuo business. Sono la prima linea di difesa per la vostra azienda. Basta che un solo dipendente clicchi su un'e-mail di phishing che potrebbe scatenare un ransomware sull'intera rete.
Sei interessato a maggiori informazioni su come proteggere la tua azienda dagli attacchi ransomware e su come educare il tuo staff su cosa fare quando riceve un'email di phishing? Contatta il nostro staff per discutere di come MetaCompliance possa aumentare la consapevolezza della sicurezza informatica dei tuoi dipendenti e ridurre i rischi posti dagli attacchi ransomware.
