Protezione da Ransomware: Minacce e contromisure

Da pochi giorni è stato celebrato l'Anti-Ransomware day, con il quale si è cercato di attirare l'attenzione sulla minaccia presentata dagli attacchi Ransomware. Ultimamente i prezzi sono aumentati, soprattutti per compensare il costo dell'assicurazione. Come viene ridotto, quindi, da parte delle aziende, lo stress dei clienti preoccupati di un possibile attacco Ransomware??

Necessità di protezione da Ransomware

Gli attacchi Ransomware, portano con se conseguenze disastrose per le aziende. Basti pensare che il pagamento di riscatto medio aziendale si aggira intorno ai 250.000 dollari; considerando che vengono effettuati più di 4000 attacchi al giorno, i guadagni dei malintenzionati sono praticamente spropositati. La maggior parte delle aziende, inoltre, resta inattiva per una media di 19 giorni a seguito di un attacco e, di conseguenza, subisce una grossa perdita di denaro da inattività e di clienti. 

La previsione di quest’anno, purtroppo, è di un attacco Ransomware ogni 11 secondi, e il costo globale per il ripristino sarà di circa 20 miliardi di dollari. Gli attacchi sono molto veloci, inoltre, tanto che ad esempio  WannaCry ha infettato 200.000 computer in 150 paesi, in soli 4 giorni. Duole dirlo, ma non saremo mai liberi da una minaccia Ransomware completamente. Ciò che si può fare è cercare di prevenire eventuali attacchi, vediamo quindi quali sono i passi che i CIO stanno facendo verso soluzioni di prevenzione Ransomware. 

Rilevamento Continuo delle minacce

Il rilevamento continuo delle minacce consiste nel monitoraggio di attività pericolose e comportamenti interni non autorizzati per proteggere la rete e gli utenti. Questo è un processo che necessita di essere fatto in maniera più veloce possibile, dato che i programmi dannosi devono essere rimossi prima ancora di aver avuto accesso ai dati.

E’ necessaria quindi un’automazione, anche perchbé spesso le aziende si trovano in difficoltà nel rispondere a minacce sconosciute, impiegando di conseguenza più tempo nella prevenzione, perdendo quindi tempo prezioso. Ovviamente gli attacchi Ransomware non rispettano l’orario d’ufficio, arrivando da altri stati con altri fusi orari ad esempio, ma agiscono quando il momento è migliore, quando le difese sono più basse, rendendo la parte “continua” del rilevamento continuo delle minacce, quindi, la parte più critica. 

Rilevamento e risposta alle minacce

Quando viene rilevata una minaccia nota o sconosciuta è di vitale importanza avere una risposta. Per il rilevamento della risposta l’elemento fondamentale è l’identificazione e la risposta automatica, in tempo reale, senza la necessità di un amministratore. Per questo motivo, le migliori soluzioni sono sicuramente quelle che combinano l’intelligenza di firewall, soluzioni di protezione degli endpoint e antivirus per avere visibilità in ogni parte della rete e, di conseguenza, in ogni parte di una minaccia o di un attacco. 

 

Permetti al tuo team

Il team di sicurezza della tua azienda, ha bisogno di potenti funzionalità sui loro dashboard per monitorare la sicurezza della rete. Le soluzioni di rilevamento e di risposta alle minacce permettono agli amministratori di impostare avvisi automatici, così che il team di sicurezza può: 

  • Convalidare le minacce;

  • Eliminare i falsi positivi;

  • Sfogliare i dati registrati;

  • Analizzare e rispondere;

  • Mettere il divieto di file dannosi;

  • Arrestare i processi dannosi;

  • Mettere in quarantena le macchine interessate;

  • Fare monitoraggio continuo;

  • Fare un’ analisi forense.

 
MITIGARE IL RISCHIO CON LA PREVENZIONE DEL RANSOMWARE
Esistono molte best practice che possono aumentare le tue capacità di rilevamento e risposta alle minacce. Per una soluzione migliore: Distribuisci una soluzione che ti permetta di registrare tutti gli endpoint di accesso alla rete; Utilizza l'automazione per monitorare e avvisare i team di sicurezza di attività rischiose e libera il tuo team IT per attività più produttive quando non ci sono attacchi da mitigare; Distribuisci una soluzione con protezione in tempo reale; Distribuisci soluzioni per rafforzare i tuoi dati, fornire intelligence sulle minacce, apprendimento automatico e crittografia; Osserva le minacce interne e istruisci i dipendenti sulle migliori pratiche di sicurezza; Crea ed educa il tuo dipendente su un piano di risposta agli incidenti e automatizza la risposta umana mentre automatizzi il rilevamento e la risposta alle minacce.
SANGFOR: RILEVAMENTO E RISPOSTA ALLE MINACCE
Sangfor Technologies fornisce solo la soluzione di rilevamento e risposta alle minacce di cui le aziende hanno bisogno per automatizzare e rafforzare le proprie capacità di prevenzione e difesa dal ransomware. Sangfor combina la modellazione del comportamento dinamico basata sull'intelligenza artificiale, il comportamento anomalo degli utenti e l'intelligence sulle minacce Neural-X, oltre a fornire una copertura di rete completa (Nord-Sud, Est-Ovest) per ogni gateway ed endpoint. Infine, la soluzione di rilevamento e risposta alle minacce di Sangfor ha capacità di rilevamento superiori, attingendo facilmente all'intelligence globale sulle minacce e al rilevamento di malware di Engine Zero, per rilevare qualsiasi cosa, da minacce note e sconosciute, a minacce interne e comportamenti anomali.

Sangfor Technologies è un fornitore leader globale di soluzioni per infrastrutture IT con sede in APAC, e di soluzioni di rilevamento e risposta alle minacce, specializzato in Network Security e Cloud Computing. Visita  www.sangfor.com per saperne di più sulle soluzioni di sicurezza e sulla protezione ransomware di Sangfor e lasciate che Sangfor renda il vostro IT più semplice, sicuro e prezioso.

Leggi qui l’articolo originale tratto dal blog di Sangfor

Compila il form per avere maggiori informazioni su Sangfor

Torna in cima