Suggerimenti per evitare gli attacchi ransomware nel mondo post-pandemico

• Gli attacchi ransomeware stanno diventando più aggressivi nel mondo post-pandemico.
• Misure di protezione e prevenzione contro gli attacchi ransomware possono offrire un certo sollievo.

La prima domanda che viene in mente è: cos'è il ransomware? Il ransomware è una forma di hacking più sofisticata, simile all'estorsione informatica, in cui il pagamento avviene in criptovaluta. I malintenzionati attaccano i file e i dati digitali importanti degli utenti tramite malware, bloccando l'accesso al sistema o crittografando i file critici fino al pagamento di un riscatto. Recentemente, il Dipartimento di Giustizia ha pubblicato un rapporto dettagliato che illustra il crescente numero di questi attacchi.

Come ti attacca un ransomware?

Essere umani non è una cosa negativa, ma può avere un prezzo. A volte l'errore umano diventa l'unica causa di infezione del sistema da parte di un ransomware. Gli aggressori ransomware sono molto intelligenti, ti ingannano facendoti scaricare malware semplicemente cliccandoci sopra, e tu non sai nemmeno che qualcosa viene scaricato segretamente nel tuo sistema. Può accadere tramite email infette da malware, allegati o visitando pagine web non sicure.

Cosa puoi fare per proteggere il tuo sistema dagli attacchi Ransomware?

• Mantenere un firewalltron​​g è un compito crucialetronpoiché impedisce al malware di entrare nel sistema e crittografarlo. Durante l'installazione, è importante installare un antivirustronche esegua la scansione continua dei sistemi alla ricerca di potenziali minacce a intervalli regolari.
• Eseguire un backup giornaliero del proprio lavoro è importante per ridurre il rischio di perdere dati importanti. A volte può essere utile per disconnettersi o cancellare il sistema dopo un attacco, e il backup può essere utilizzato per ripristinare i dati.
• È opportuno abilitare i blocchi pop-up dei siti Web, poiché questa è la tattica principale utilizzata per portare a termine gli attacchi ransomware.
• L'azienda dovrebbe sempre garantire l'accesso al minimo dei siti web abilitando il blocco proxy e bloccando determinate attività, come l'interferenza con l'accesso al download.
• Un'azienda dovrebbe sempre limitare la condivisione dei propri filedente importanti o, se lo fa, dovrebbe separarli e utilizzare un canale più sicuro, accessibile solo alle persone autorizzate.
• Per evitare di essere infettati dal ransomware è necessario installare software critici.
• È necessario garantire una connessione Internet sicura e una condivisione sicura della posta elettronica e i dipendenti devono essere guidati o formati per evitare di scaricare file formattati con estensione .exe, .js e .wsf.

Cosa bisogna fare quando si subisce un attacco Ransomware?

• Segnala al reparto IT o alla sicurezza informatica qualsiasi attività sospetta sul tuo sistema.
• Segui la tua guida ufficiale interna e rispondi secondo le politiche o le pratiche previste per tali condizioni.
• Prova a disconnetterti dalla rete per evitare che i virus si diffondano in altri sistemi.
• Arresta tutti i server di sistema o dati attaccati dall'hacker.
• Non tentare di negoziare con l'hacker; coinvolgi le autorità competenti in materia di sicurezza informatica, come la task force dell'FBI o le autorità competenti.