Consigli utili su come proteggersi dai virus

Cosa si può fare per proteggersi dai virus ed in particolare da questo tipo di minacce?

Di seguito un elenco di dieci punti che è bene prendere in esame per proteggere se stessi e la propria organizzazione dagli effetti del ransomware.

  1. Elaborare un piano di backup e ripristino. Eseguire il backup dei sistemi regolarmente e salvarlo offline, su una piattaforma differente.
  2. Utilizzare strumenti di sicurezza professionali per e-mail e web, in grado di analizzare allegati e-mail, siti web e file di malware, nonché bloccare pubblicità potenzialmente compromesse e social media non rilevanti per il proprio business. Questi strumenti dovrebbero includere funzionalità di sandbox, in modo che i file nuovi o non riconosciuti possano essere eseguiti e analizzati in un ambiente sicuro
  3. Mantenere sistemi operativi, dispositivi e tutto il software costantemente aggiornati e dotati di tutte le patch.
  4. Assicurarsi che gli strumenti antivirus, IPS e antimalware dei dispositivi e della rete siano sempre dotati degli aggiornamenti più recenti.
  5. Ove possibile, creare una policy di application whitelisting, che impedisce di scaricare o eseguire applicazioni non autorizzate.
  6. Segmentare la rete in aree distinte, in modo che una eventuale infezione in un settore non possa facilmente diffondersi ad altri.
  7. Stabilire e applicare permessi e privilegi, in modo che il minor numero possibile di utenti abbiano la capacità potenziale di infettare applicazioni, dati o servizi critici per il business.
  8. Stabilire e applicare una policy di sicurezza sul BYOD in grado di controllare e bloccare dispositivi che non soddisfino standard prefissati di sicurezza (mancanza di antimalware, antivirus non aggiornati, sistemi operativi che necessitano di patch critiche, ecc.)
  9. Implementare strumenti di analisi forense in modo che, dopo un attacco sia possibile verificare a) da dove proviene l’infezione, b) da quanto tempo si è insediata nel proprio ambiente, c) di aver rimosso tutto da ogni dispositivo, d) che sia possibile garantire che non torni.
  10. Ultimo e forse più importante accorgimento è quello di non contare sui propri dipendenti per garantire la sicurezza della propria azienda. Se è necessario innalzare il livello di formazione per sensibilizzare i dipendenti sull’importanza di non scaricare file, cliccare su allegati o seguire link che appaiono in messaggi e-mail non richiesti; gli esseri umani restano l’anello più vulnerabile nella catena di sicurezza di un’azienda ed è necessario orientare i piani di sicurezza tenendo conto di questa costante.