Indietro
Formazione Cybersecurity per Aziende | MetaCompliance

Prodotti

Scoprite la nostra suite di soluzioni di Security Awareness Training personalizzate, progettate per potenziare e formare il vostro team contro le moderne minacce informatiche. Dalla gestione delle policy alle simulazioni di phishing, la nostra piattaforma fornisce alla vostra forza lavoro le conoscenze e le competenze necessarie per salvaguardare la vostra organizzazione.

Cybersecurity eLearning

Cyber Security eLearning per esplorare la nostra premiata biblioteca eLearning, su misura per ogni dipartimento

Automazione della consapevolezza della sicurezza

Programmate la vostra campagna di sensibilizzazione annuale in pochi clic

Simulazione di phishing

Fermate gli attacchi di phishing sul nascere con il pluripremiato software per il phishing

Gestione delle politiche

Centralizzare le politiche in un unico luogo e gestire senza problemi i cicli di vita delle politiche

Gestione della privacy

Controllo, monitoraggio e gestione della conformità in modo semplice

Gestione degli incidenti

Assumere il controllo degli incidenti interni e rimediare a ciò che è importante

Indietro
Industria

Industrie

Scoprite la versatilità delle nostre soluzioni in diversi settori. Dal dinamico settore tecnologico a quello sanitario, scoprite come le nostre soluzioni si stanno affermando in diversi settori. 


Formazione in cybersicurezza per i servizi finanziari

Creare una prima linea di difesa per le organizzazioni di servizi finanziari

Governi

Una soluzione di sensibilizzazione alla sicurezza per le amministrazioni pubbliche

Formazione in cybersicurezza per le aziende

Una soluzione di formazione sulla consapevolezza della sicurezza per le grandi imprese

Formazione in cybersecurity per il lavoro smart

Incorporare una cultura di consapevolezza della sicurezza, anche in casa

Cybersecurity training per il settore dell'istruzione

Formazione coinvolgente sulla consapevolezza della sicurezza per il settore dell'istruzione

Formazione cybersecurity per gli operatori sanitari

Scoprite la nostra sensibilizzazione alla sicurezza su misura per gli operatori sanitari

Formazione cybersicurezza per il settore tecnologico

Trasformare la formazione sulla consapevolezza della sicurezza nel settore tecnologico

Conformità NIS2

Sostenete i vostri requisiti di conformità Nis2 con iniziative di sensibilizzazione sulla sicurezza informatica

Indietro
Risorse

Risorse

Dai poster alle politiche, dalle guide definitive ai casi di studio, le nostre risorse gratuite per la sensibilizzazione possono essere utilizzate per migliorare la consapevolezza della sicurezza informatica all'interno della vostra organizzazione.

Consapevolezza della sicurezza informatica per i manichini

Una risorsa indispensabile per creare una cultura della consapevolezza informatica

Guida Dummies alla sicurezza informatica Elearning

La guida definitiva all'implementazione di un efficace Elearning sulla sicurezza informatica

Guida definitiva al phishing

Istruire i dipendenti su come individuare e prevenire gli attacchi di phishing

Poster di sensibilizzazione gratuiti

Scarica questi poster gratuiti per migliorare la vigilanza dei dipendenti

Politica anti-phishing

Creare una cultura consapevole della sicurezza e promuovere la consapevolezza delle minacce alla sicurezza informatica

Casi di studio

Scoprite come aiutiamo i nostri clienti a promuovere comportamenti positivi nelle loro organizzazioni

Terminologia di sicurezza informatica dalla A alla Z

Un glossario dei termini indispensabili per la sicurezza informatica

Modello di maturità comportamentale in cybersecurity

Verificate la vostra formazione di sensibilizzazione e fate un benchmark della vostra organizzazione rispetto alle migliori pratiche

Roba gratis

Scaricate i nostri asset di sensibilizzazione gratuiti per migliorare la consapevolezza della sicurezza informatica nella vostra organizzazione

Indietro
MetaCompliance | Formazione Cybersicurezza per Aziende

Informazioni su

Con oltre 18 anni di esperienza nel mercato della Cyber Security e della Compliance, MetaCompliance offre una soluzione innovativa per la sensibilizzazione del personale alla sicurezza informatica e l'automazione della gestione degli incidenti. La piattaforma MetaCompliance è stata creata per soddisfare le esigenze dei clienti di un'unica soluzione completa per la gestione dei rischi legati alla sicurezza informatica, alla protezione dei dati e alla conformità.

Perché scegliere noi

Scoprite perché Metacompliance è il partner di fiducia per la formazione sulla consapevolezza della sicurezza

Specialisti del coinvolgimento dei dipendenti

Rendiamo più semplice il coinvolgimento dei dipendenti e la creazione di una cultura di consapevolezza informatica

Automazione della consapevolezza della sicurezza

Automatizzare facilmente la formazione di sensibilizzazione alla sicurezza, il phishing e le politiche in pochi minuti

Leadership

Il team di leadership di MetaCompliance

MetaBlog

Rimani informato sui temi della formazione sulla consapevolezza informatica e attenua il rischio nella tua organizzazione.

L'evoluzione del ransomware

ransomware-blog-header (1)

sull'autore

Condividi questo post

Con poco più di 1 azienda britannica su 2 che ha subito un attacco nell'ultimo anno, in un mercato che si prevede crescerà fino a 120,1 miliardi di dollari nel 2017, probabilmente non siete estranei alla parola cattiva "ransomware". Per quelli di noi che ancora non lo sanno, lasciate che faccia luce su questo sfortunato fenomeno del mondo tecnologicamente avanzato di oggi.

Il ransomware è un tipo di applicazione dannosa impiegata dai criminali informatici per rubare il controllo dei dati di un utente o dell'intero dispositivo in un tentativo spesso riuscito di estorcere denaro da un individuo o da un'azienda. Questi attacchi derivano dal cliccare su un allegato dannoso o su un link in una e-mail, dal cliccare su pubblicità online dannosa chiamata 'malvertising', da falle di sicurezza in software vulnerabili che non sono stati tenuti aggiornati, da siti web pop up e anche da siti web legittimi che sono stati infettati con codice dannoso. Linea di fondo: Non importa quanto siamo attenti, nessuno è al sicuro al 100% da un attacco ransomware.

Allora, dove ha avuto origine questo tipo di attacco e come è diventato così popolare oggi?

I primi giorni

Il primo caso di ransomware risale al 1989, quando il virus troiano dell'AIDS del dottor Joseph Popp fu diffuso tramite floppy disk. 20.000 di questi dischetti infetti furono inviati per posta ai partecipanti alla conferenza internazionale sull'AIDS dell'Organizzazione Mondiale della Sanità. Una volta inserito in un PC, il disco agiva come un cavallo di Troia sostituendo il file AUTOEXEC.BAT che veniva poi utilizzato per tracciare quante volte il PC veniva avviato. Una volta avviato 90 volte, il Trojan AIDS criptava tutti i nomi dei file sull'unità locale rendendo il sistema inaccessibile fino a quando l'utente inviava 189 dollari a una casella postale a Panama, negli Stati Uniti. Roba piuttosto primitiva.

L'era di Internet

Il ransomware è passato attraverso alcuni grandi cambiamenti prima di svilupparsi nella forma sofisticata che conosciamo oggi. Di conseguenza, anche la protezione del ransomware è cambiata. Le prime istanze nell'era digitale spesso mostravano un messaggio che affermava che l'utente era stato multato dalla polizia o dal governo per aver violato una politica. L'unico modo per rimuovere le accuse era quello di pagare la falsa multa. Poi nel 2006 il ransomware ha alzato il tiro con il trojan Archiveus. Questa variante criptava tutto nella cartella "Documenti" e costringeva le vittime ad acquistare articoli da una farmacia online per ricevere la password a 30 cifre.

Andiamo avanti fino al 2011, l'anno in cui il ransomware si è davvero imposto, quando i cyber criminali di tutto il mondo hanno capito quanto sia un metodo efficace per fare soldi rapidamente su larga scala. Circa 60.000 attacchi ransomware sono stati rilevati alla fine del 2011. Questo è aumentato a oltre 200.000 nel 2012, catapultandosi a 330.000 nel 2015. Il 2015 ha anche visto l'introduzione di un vero e proprio game changer noto come 'Chimera' che si teme diventerà la base di molti attacchi futuri. Chimera non solo cripta i file, ma minaccia anche di pubblicarli online se la vittima non paga. 

2017: L'anno dell'attacco informatico

Nel 2017, il ransomware colpisce nel modo più brutale e spietato possibile per causare la massima interruzione e instillare il massimo panico nell'utente in termini di mancanza di protezione ransomware. Non prende più di mira solo i singoli utenti, ma intere reti, comprese quelle degli ospedali. Il tutto facilmente abbattuto con un semplice clic di un pulsante. Il ransomware oggi è comunemente diviso in due tipi: Locky Ransomware e Crypto Locker. Il primo blocca l'utente dal suo dispositivo fino a quando il riscatto viene pagato, mentre il secondo cripta tutti i file dell'utente offrendo la chiave di decrittazione per un prezzo elevato. I ceppi di ransomware più diffusi oggi includono Tescrypt, Crowti e Fakebsod, anche se in totale ci sono oltre 120 varianti di ransomware.

Quanto ti è costato?!

La tariffa richiesta può essere spietata. Una su cinque aziende britanniche colpite da ransomware ha riferito di essere stata addebitata più di 10.000 sterline per sbloccare i loro file, con il 3% delle richieste che superano le 50.000 sterline.

Tuttavia, altri criminali puntano più in basso con un quinto dei riscatti che arrivano a meno di 500 sterline, spiegando perché così tante aziende pagano. Soprattutto se si considera che circa un terzo delle vittime britanniche non aveva un sistema di backup per recuperare i loro file e dati vitali.

Key Takeaways

  • L'educazione e la consapevolezza dei dipendenti è una prima difesa vitale per la protezione dal ransomware.
  • Ricordate che la protezione anti-malware non sempre impedisce un attacco ransomware.
  • Non pagate un riscatto a meno che non sia assolutamente necessario, e siate consapevoli che così facendo non avete la garanzia che i vostri file vengano rilasciati. State anche contribuendo all'aumento di tali attacchi.
  • Segnalare gli incidenti a Action Fraud 
  • Ricordati sempre di fare il backup!
  • Mantenete aggiornati il vostro software e il sistema operativo.
  • Create un piano di comunicazione per tenere informati i vostri clienti in caso di attacco.

Scaricate la nostra infografica sul ransomware per ulteriori informazioni e statistiche chiave per la vostra base di dipendenti. Inoltre, clicca qui per vedere un promo di uno dei nostri prossimi corsi sul ransomware, in arrivo su uno schermo vicino a te a maggio 2017 per aumentare la consapevolezza tra il tuo staff.

Cyber Security Awareness Training – Altri articoli che potresti trovare interessanti