MetaBlog

Rimani informato sui temi della formazione sulla consapevolezza informatica e attenua il rischio nella tua organizzazione.

7 modi in cui i dipendenti possono ridurre il rischio di attacchi Ransomware

Rischio di Ransomware

sull'autore

Condividi su linkedin
Condividi su twitter
Condividi su facebook

Il rischio di attacchi ransomware non è mai stato così alto, dato che i criminali informatici hanno evoluto i loro attacchi e malware per essere più difficili che mai da rilevare e prevenire. L'ultimo rapporto di Sophos "The State of Ransomware 2021" lo riassume con circa la metà degli intervistati che credono che: "...gli attacchi ransomware stanno diventando sempre più difficili da fermare a causa della loro sofisticazione".

L'intervento della tecnologia sta aiutando un po' a prevenire gli attacchi ransomware, ma non è sufficiente. Il rapporto di Sophos evidenzia il fatto che gli aggressori di ransomware stanno usando un mix di "spray and pay" off-the-shelf e il targeting individuale. È questo targeting di individui che aggiunge un livello di difficoltà nell'uso della tecnologia per prevenire gli attacchi.

A causa dell'attenzione alle persone, i singoli dipendenti giocano un ruolo cruciale nella difesa di un'organizzazione da attacchi informatici di ogni tipo, compreso il ransomware. Ecco i nostri sette suggerimenti principali per dotare i dipendenti del know-how necessario a ridurre il rischio di un attacco ransomware.

Come i dipendenti possono aiutare a contrastare il rischio di attacchi Ransomware

Gli attacchi ransomware si presentano in molte forme, ma un obiettivo regolare di un hacker è un individuo. I nostri dipendenti sono una porta d'accesso all'organizzazione, se un criminale informatico sa come aprire quella porta. La chiave di quella porta è spesso l'ingegneria sociale e il phishing che avvia il processo di accesso alle aree protette di una rete. Dando ai nostri dipendenti una comprensione di come iniziano gli attacchi ransomware, un'organizzazione può ridurre la probabilità di finire vittima del malware. Ecco sette modi migliori per i dipendenti per ridurre il rischio di un attacco ransomware:

Addestrare i dipendenti a individuare i segni rivelatori del phishing 

Il phishing è un facilitatore di attacchi ransomware. Il phishing e i risultati del phishing e dello spear-phishing, come le credenziali di accesso rubate, costituiscono il punto di partenza di molti attacchi ransomware. Una volta che un aggressore ha i diritti di accesso, può usare quelle credenziali per inviare email interne (contenenti malware o link a siti web infetti da malware) e/o accedere ai sistemi aziendali utilizzando il protocollo Remote Desktop (RDP). Una recente vulnerabilità di Windows dimostra quanto sia facile aumentare i privilegi utilizzando credenziali di accesso rubate. La vulnerabilità, nota come PrintNightmare, facilita l'uso di credenziali di accesso non privilegiate per aumentare i privilegi dell'utente e consentire l'installazione di malware attraverso una rete.

L'atto di fornire ai dipendenti la conoscenza di come funzionano le e-mail di phishing e i siti web fasulli può aiutare a fermare un'infezione ransomware al punto di partenza di un attacco. Uno strumento che viene utilizzato per aiutare ad addestrare i dipendenti a individuare un tentativo di phishing è quello di utilizzare simulazioni di phishing. Questo è uno strumento che può essere adattato alle tue specifiche esigenze aziendali per insegnare ai dipendenti come identificare una minaccia di phishing e ridurre il rischio di un attacco ransomware.

Segnalare immediatamente qualsiasi e-mail sospetta

Se accade un incidente, per esempio, un dipendente clicca su un link di phishing e inserisce le credenziali in un sito fasullo, l'azione tempestiva è essenziale. Un'azienda ha una breve finestra di opportunità per mitigare la minaccia e impedire che un incidente diventi un'infezione ransomware. Un rapporto di Agari ha scoperto che una volta che le credenziali vengono rubate, due terzi degli account di posta elettronica saranno compromessi lo stesso giorno.

La segnalazione degli incidenti dovrebbe far parte della cultura della vostra organizzazione. Ma la segnalazione degli incidenti deve essere incoraggiata e resa semplice utilizzando un sistema di segnalazione basato sul flusso di lavoro che è progettato per prendere le informazioni sull'incidente in modo rapido e semplice prima di inviare i dati alla persona più appropriata da trattare per aiutare a ridurre al minimo il rischio di attacchi ransomware.

Non condividere troppo le informazioni personali

I messaggi di phishing sono spesso personalizzati per dipendenti specifici per renderli più efficaci. Gli aggressori possono usare trucchi di ingegneria sociale per ottenere informazioni personali per creare questi messaggi di spear-phishing personalizzati. Insegnate al vostro personale a non fornire dati personali a meno che non sia necessario. Questo include la pubblicazione di informazioni sulle piattaforme di social media, che vengono setacciate alla ricerca dei dati dei dipendenti delle aziende prese di mira.

Non aprire allegati sospetti nelle e-mail

I dipendenti non devono aprire gli allegati a meno che non siano sicuri che provengano da una fonte legittima. Le e-mail di phishing possono anche essere utilizzate per consegnare direttamente il ransomware utilizzando allegati dannosi. Un esempio di consegna di ransomware tramite allegato email è quello delle truffe sulle fatture. L'email sembra provenire da un collega o da un socio d'affari, e contiene quella che sembra una fattura, tipicamente come un documento PDF o Word o a volte un file zip. Se un dipendente clicca per aprire l'allegato, questa azione avvia il download di un malware tramite un link nel file allegato. Il malware sfrutterà qualsiasi vulnerabilità (nota o sconosciuta) per eseguire il codice e infettare la macchina.

Usare solo fonti verificate e conosciute per il download di file

I dipendenti non dovrebbero mai scaricare file o media da siti non controllati. La tattica nota come drive-by-download è usata dai criminali informatici per scaricare software maligno senza la conoscenza o il consenso dell'utente. Gli attacchi drive-by-download utilizzano scanner per cercare vulnerabilità nei browser e in altri software per dispositivi che vengono poi sfruttati per installare ransomware. Mentre il vostro team di sicurezza può adottare misure come mantenere aggiornate le patch del software, i dipendenti dovrebbero essere addestrati a lavorare con politiche di sicurezza che riconoscano i pericoli online dei drive-by-download per prevenire il rischio di attacchi ransomware.

Usa una VPN quando usi il Wi-Fi pubblico

Se un dipendente lavora in remoto, deve essere consapevole dei pericoli dell'utilizzo di hotspot Wi-Fi pubblici non protetti. Se non è disponibile un Wi-Fi privato e sicuro, gli utenti dovrebbero attivare una rete privata virtuale (VPN), o meglio ancora, avere sempre una VPN in funzione. Una VPN crea un tunnel criptato tra il browser dell'utente e Internet. La VPN previene qualsiasi attacco 'Man-in-the-Middle', con il quale un malintenzionato esterno ruba i dati, come le credenziali di accesso o le informazioni personali, o anche potenzialmente, inietta codice dannoso come il ransomware.

Non riutilizzare le password

Le password rubate sono disponibili per la vendita sul dark web e sono dietro l'81% delle violazioni di dati legate all'hacking secondo Verizon. Queste "password in vendita" provengono da credenziali precedentemente rubate e da database violati. I criminali informatici che comprano queste liste usano poi strumenti di automazione per entrare negli account esistenti. Anche le password hash da violazioni di database possono essere violate. Anche la reimpostazione forzata delle password non funziona perché molti dipendenti aggiungono semplicemente un numero o una lettera in più alla fine di una password usata in precedenza. Le politiche aziendali sulle password devono essere applicate attraverso una cultura di comprensione che la sicurezza è importante per tutti.

Costruire un campo di forza Ransomware con i tuoi dipendenti

Il ransomware è un grande business e i criminali informatici dietro gli attacchi fanno sul serio. In una recente esposizione, è stato scoperto che una nuova banda di ransomware, BlackMatter, offriva 100.000 dollari per l'accesso esclusivo alla rete di un'organizzazione per distribuire il ransomware ed esfiltrare i dati. La prevenzione del ransomware non è una soluzione semplice; tuttavia, il vostro personale può essere un'efficace difesa in prima linea contro gli attacchi. È solo includendo i tuoi dipendenti in un approccio a 360 gradi per prevenire il rischio di attacchi ransomware che un'organizzazione può sperare di evitare un attacco.

Rischio di ransomware

potrebbe piacerti leggere questi