Cosa si può fare per proteggersi dai virus ed in particolare da questo tipo di minacce?
Di seguito un elenco di dieci punti che è bene prendere in esame per proteggere se stessi e la propria organizzazione dagli effetti del ransomware.
- Elaborare un piano di backup e ripristino. Eseguire il backup dei sistemi regolarmente e salvarlo offline, su una piattaforma differente.
- Utilizzare strumenti di sicurezza professionali per e-mail e web, in grado di analizzare allegati e-mail, siti web e file di malware, nonché bloccare pubblicità potenzialmente compromesse e social media non rilevanti per il proprio business. Questi strumenti dovrebbero includere funzionalità di sandbox, in modo che i file nuovi o non riconosciuti possano essere eseguiti e analizzati in un ambiente sicuro
- Mantenere sistemi operativi, dispositivi e tutto il software costantemente aggiornati e dotati di tutte le patch.
- Assicurarsi che gli strumenti antivirus, IPS e antimalware dei dispositivi e della rete siano sempre dotati degli aggiornamenti più recenti.
- Ove possibile, creare una policy di application whitelisting, che impedisce di scaricare o eseguire applicazioni non autorizzate.
- Segmentare la rete in aree distinte, in modo che una eventuale infezione in un settore non possa facilmente diffondersi ad altri.
- Stabilire e applicare permessi e privilegi, in modo che il minor numero possibile di utenti abbiano la capacità potenziale di infettare applicazioni, dati o servizi critici per il business.
- Stabilire e applicare una policy di sicurezza sul BYOD in grado di controllare e bloccare dispositivi che non soddisfino standard prefissati di sicurezza (mancanza di antimalware, antivirus non aggiornati, sistemi operativi che necessitano di patch critiche, ecc.)
- Implementare strumenti di analisi forense in modo che, dopo un attacco sia possibile verificare a) da dove proviene l’infezione, b) da quanto tempo si è insediata nel proprio ambiente, c) di aver rimosso tutto da ogni dispositivo, d) che sia possibile garantire che non torni.
- Ultimo e forse più importante accorgimento è quello di non contare sui propri dipendenti per garantire la sicurezza della propria azienda. Se è necessario innalzare il livello di formazione per sensibilizzare i dipendenti sull’importanza di non scaricare file, cliccare su allegati o seguire link che appaiono in messaggi e-mail non richiesti; gli esseri umani restano l’anello più vulnerabile nella catena di sicurezza di un’azienda ed è necessario orientare i piani di sicurezza tenendo conto di questa costante.