Sei sulla pagina 1di 6

Difendi I Tuoi Dati

Dagli Attacchi
Ransomware
L’attacco WannaCry è stato il punto
di svolta nella consapevolezza delle

La minaccia dei
minacce di sicurezza. Improvvisamente
il malware non rappresentava più un
rallentamento o la compromissione di

ransomware
alcune postazioni di lavoro. I malware
e in particolare i ransomware stavano
bloccando reti intere nel giro di pochi
minuti in tutto il mondo.

Agisci ora Il vero prezzo dei ransomware per le Che cos’è un ransomware?
attività Il ransomware è una forma di malware (software
Gli anni recenti sono stati difficili per il networking
e la sicurezza sui dati. Il cryptoworm WannaCry e I ransomware costano alle attività in tutto il mondo ingannevole), anche conosciuto come mail di ricatto
altre numerose minacce malware hanno causato milioni di dollari, dal riscatto stesso alla perdita o Trojan. Il ransomware cripta i file di un computer
violazioni dei dati importanti in tutto il mondo ai danni di produttività e reputazione. Secondo uno studio o smartphone spesso da drive di rete connessi
di attività e individui. Gli attacchi malware hanno di IBM, il 70 percento delle aziende prese di mira attraverso una falla nella sicurezza, oppure grazie
comportato gravi perdite finanziarie, di produttività pagano il riscatto richiesto, la metà più di 10.000 a un dipendente che riceve e accede a email o siti
aziendale e danni alla reputazione. Per molti questa dollari statunitensi e il 20 percento anche più di Web ingannevoli.
minaccia era nuova, ma con il faro dei media sempre 40.000 dollari statunitensi. Ma pagare il riscatto non
più puntato sulla sicurezza dei dati e sulle normative garantisce neanche che i file vengano liberati.
GDPR, proteggere i dati dai malware e la capacità
di dimostrare che sono protetti dovrebbe essere una
priorità primaria per attività di tutte le dimensioni. I file vengono criptati dal malware di modo che
Il vero prezzo per le attività sono l’interruzione di l’utente non possa accedere ai dati. I cybercriminali
servizio e la perdita di produttività. Con accesso dimostreranno dunque spesso di avere il controllo
limitato a file e dati, le attività possono incontrare dei file chiedendo un riscatto (spesso in forma di
enormi ritardi nell’accesso dei file, che possono criptovaluta). Non vi è però garanzia che pagare il
facilmente indurre in milioni di dollari di riscatto consentirà alla vittima di riottenere accesso
interruzione. Poi c’è il prezzo della reputazione ai file.
aziendale se i dati personali vengono rubati o
compromessi.

Le attività di tutte le dimensioni sembrano agire, ma


non è abbastanza. Molte stanno rivedendo Le PMI sono sempre più sotto
la loro sicurezza di rete e hanno cominciato ad
aggiornare le protezioni insufficienti usando la attacco
tecnologia di sicurezza più avanzata e migliorando
l’educazione dei dipendenti nei confronti delle I casi di infezioni da ransomware non si limitano
più a grandi aziende. Anche le piccole attività e i
minacce. La richiesta per l’UTM (Unified Threat
micro business sono sempre più sotto attacco. Nel
Management) e per l’USG (Unified Security
Gateway) è cresciuta in maniera importante, e molti 2015, le PMI erano le aziende più attaccate, con il
si sono concentrati sull’aggiornamento di Anti-Virus 43% dei casi. L’opinione comune di molte PMI che
e rilevamento di intrusioni. Ma ci sono ancora molte sono le grandi aziende siano in pericolo di attacchi
ditte, in special modo le PMI, le quali non stanno ransomware è totalmente errata. opinion of many
adottando le misure necessarie e che non SMEs that only large companies are in danger of
dovrebbero considerarsi sicure. falling victim to Ransomware is definitely wrong.
10 consigli per la protezione da
ransomware
Che cosa dovrebbero tenere in considerazione gli amministratori IT e i
dipendenti per proteggersi dai ransomware?

01. Backups! Backups! Backups! 04. Fai estrema attenzione alle email 06. Lavorare senza diritti di amministratore 09. Sii preparato
Eseguire backup dei tuoi dati regolarmente e Sii sempre sospettoso di email non richieste, e Non condividere i profili utente dei dipendenti
Preparati allo scenario peggiore e assicurati che
salvarli separatamente dalla rete ampia, altrimenti, soprattutto non aprire allegati. I truffatori stanno con i diritti di amministratore. Molti programmi
tutti siano a conoscenza del piano di emergenza.
anche i backup possono essere criptati. Se i tuoi diventando sempre più sofisticati, che siano non possono essere installati con diritti normali e
Che cosa dovrebbero fare i dipendenti e chi
dati diventano compromessi avrai ancora accesso candidature fittizie per lavori o email che sembrano possono minimizzare la compromissione delle reti
dovrebbero contattare se i loro computer vengono
ai backup. autentiche che provengono da fornitori di servizi da software ingannevoli installati.
infettati? Assicurandosi che tutti siano preparati, la
finanziari. Se non stai aspettando email da una ditta
crisi può essere mitigata.
sii scettico e non rispondere mai, non cliccare su un
02. Rimanere aggiornato link o aprire allegati. 07. Script blockers
Che sia il sistema operativo o applicazioni, Installa uno script blocker per browser Web per 10. In caso di infezione
assicurati che abbiano gli ultimi aggiornamenti di 05. Protezione attraverso hardware e prevenire l’esecuzione di codice ingannevole sui siti
Disconnetti immediatamente il computer colpito
fabbricazione. Web.
software da tutte le reti. Controlla se altri computer sulla
rete sono infetti e scopri la fonte dell’infezione
I produttori aggiornano sempre i loro ultimi software I firewall sono tra i meccanismi di protezione più
per primi. Quindi è sempre meglio usare le ultime efficaci. Combinati con diverse soluzioni software,
08. Aumentare la consapevolezza per minimizzarne la diffusione. Reinstalla quindi
il sistema e cambia tutte le password. Carica ora
versioni dei software. i firewall offrono una protezione completa da Ai dipendenti dovrebbe essere ricordato del il backup. Pagare il riscatto ai ricattatori non è
ransomware e altri programmi ingannevoli, da problema dei ransomware e le loro responsabilità consigliato, non c’è garanzia che i dati criptati
gateway a protezioni di termine (client). L’ispezione nell’essere consapevoli delle minacce. Si dovrebbe vengano poi decriptati.
SSL, le informazioni sull’applicazione VPN, il anche formare sul comportamento corretto in caso
rilevamento e la prevenzione dalle intrusioni, di emergenze. Le formazioni dovrebbero essere
03. Siti Web non sicuri registrazioni uniche e filtraggio contenuti sono ripetute a intervalli regolari.
ora comuni funzionalità dei firewall. In termini
Evita di visitare siti Web non sicuri. Deve essere di software, le soluzioni anti-virus così come
esercitata attenzione particolare quando si visitano programmi speciali anti-ransomware sono
blog, dato che sono i siti Web più spesso infetti. un’ottima idea. È importante che i programmi e i
firewall siano coordinati così che non ci sia conflitto.
I firewall con meccanismi di protezione aumentano
la sicurezza della navigazione Web. In particolare,
il filtraggio contenuti può aiutare, bloccando
siti contaminati, e i database associati vengono
costantemente aggiornati. Di conseguenza, anche
siti Web infettati “da poco” vengono contrassegnati
subito e non vi si può accedere.
Le grandi domande
Patrick Hirscher docente Zyxel risponde ad alcune delle
grandi domande sui ransomware.

Q. Che cos’è la minaccia posta dai Q. C ome si possono bloccare i ransomware Q. Come si possono proteggere i sistemi dai Q. C ome possono aiutare i dipartimenti IT?
ransomware? di un’email in arrivo? ransomware? I dipartimenti IT dovrebbero assicurare che la
Un buon primo passo è una soluzione anti-spam sicurezza delle reti delle aziende IT funzionino
La minaccia è molto grave, sempre più crescente, e Assicurati di aggiornare continuamente i tuoi
con un rilevatore di virus integrato. Tuttavia, gli come richiesto, siano ben mantenute e totalmente
ancora difficile da valutare. Non esiste una singola sistemi operativi e le applicazioni e di disporre
attacchi ransomware stanno diventando sempre operative. Possono anche avere un ruolo nella
soluzione completa che possa risolvere tutte le della tecnologia più aggiornata. Appena i nuovi
più sofisticati e sono sfortunatamente molto spesso formazione dei dipendenti sull’importanza della
minacce. È però imperativo che le attività di tutte le aggiornamenti vengono resi disponibili dai
non riconosciuti da tutte le soluzioni anti-spam, sicurezza e della costruzione della consapevolezza
dimensioni proteggano le loro reti nel miglior modo produttori, implementali il più velocemente possibile
nonostante l’ultima tecnologia di sicurezza. attraverso l’azienda per assicurare che i dipendenti
possibile, con software aggiornati e dispositivi di per assicurare una protezione totale.
non compromettano la rete.
sicurezza di rete come la gamma USG di Zyxel.

Se le email con allegati sospetti vengono bloccate

Q. C ome si può aumentare la


e messe in quarantena possono comunque
portare a conseguenze negative. L’operazione di Q. M ettere in sicurezza i dati tramite
quarantena viene spesso eseguita manualmente backup.
consapevolezza sul problema? da un dipendente dell’IT, il quale controlla la fedeltà
delle mail e quindi le rilascia al destinatario. Questo Assicurati di eseguire continui backup dei dati
può condurre a ritardi nella ricezione delle email e dei file separatamente dalla rete aziendale
È molto facile essere infettati coi ransomware e principale, e prova ad assicurare che i file non
da parte del destinatario se esse sono legittime
basta un singolo caso per influenzare la tua attività vengano conservati localmente sul dispositivo di un
e portare alla frustrazione del dipendente, ma un
in maniera grave. Tutti in un’azienda devono individuo.
approccio cauto può identificare le minacce prima
essere consapevoli della minaccia e quali azioni
dell’infezione.
intraprendere.

Per account mail pubblici possono essere usate


La più grande maggioranza delle infezioni arriva
caselle di posta dedicate. Queste possono aver a
dalle email. I criminali stanno diventando sempre
che fare con molte email generali e potenzialmente
più sofisticati e intelligenti nell’infettare reti usando
pericolose. L’utente con accesso lavora con severi
email come tramite. I dipendenti devono essere
diritti sul server del file. In caso di un attacco
consapevoli di non aprire email non richieste,
ransomware, il danno sarebbe limitato e sotto
cliccare su link sospetti o scaricare a meno che
controllo.
non siano completamente sicuri della legittimità.
Le attività devono prendersi una responsabilità più
grande per formare il personale e far conoscere
le minacce, oltre a comunicare quali azioni
intraprendere se infetti, così come affidarsi al loro
team di tecnologia/IT per assicurare che la loro
sicurezza di rete sia forte e aggiornata.
Risolvere il problema Tecnologia di difesa di sicurezza
dei ransomware integrata Zyxel Serie USG
Il numero di casi che comprende ransomware e altri
programmi ingannevoli sta crescendo rapidamente e
gli attacchi stanno diventando sempre più sofisticati,
Anti-Virus Firewall
ma così anche i software ed hardware che li
combattono. Impedisce le ultime Monitora e controlla il
minacce di strato di traffico di rete in entrata
contenuti rilevando e e in uscita
rimuovendo malware

Soluzioni forti ed Sicurezza sin dalla Anti-Spam Informazioni


economiche progettazione sull’applicazione
Riduce il numero di
Le attività di tutte le dimensioni possono Le serie di USG di Zyxel offre una messaggi spam, controlla Consente o nega l’uso
ora optare per soluzioni economiche tecnologia di difesa altamente attacchi e infezioni virus di applicazioni Web
che offrono una protezione affidabile da integrata per fornire la migliore via email per impedire minacce
ransomware e altri software ingannevoli. protezione per attività piccole, medie e
grandi da ransomware e altri attacchi dall’ingresso nella rete
malware attraverso un’ispezione IDP. I attraverso applicazioni
tuoi requisiti di criptaggio dei dati
vengono soddisfatti tramite IPSec e la
Esistono diverse opzioni di sicurezza tecnologia tunnel SSL VPN.
per proteggere reti personali e aziendali
dalla compromissione. Gli Unified Rilevamento e Controller WLAN
Security Gateway (USG) forniscono una
soluzione completa per proteggersi prevenzione dalle Integrato in un gateway
Sicurezza sin dalla progettazione
dagli attacchi ransomware tramite
significa una soluzione completa, intrusioni di controllo WLAN
caratteristiche come: anti-spam per
potente e scalabile che si trova al al ricevitore radio,
bloccare le email di phishing, filtraggio Controllo sul traffico
contenuti per impedire l’accesso a
centro della soluzione. Attraverso riducendo il costo
l’autorizzazione, hai la libertà di scegliere della rete per impedire
link sospetti, anti-virus per proteggere dell’impiego di molteplici
e progettare la funzionalità che si adatta cyber minacce nascoste
gli utenti da file infetti da malware macchine
alla tua attività. note e non
e Rilevamento e prevenzione dalle
intrusioni (IDP) per rilevare e fermare
invasori dalla possibilità di ottenere il
controllo del tuo sistema.

Filtraggio contenuti VPN


Impedisce il contenuto Tecnologia di criptaggio
inappropriato e siti high-end per assicurare
pericolosi su Internet che gli utenti mobile
bloccando le connessioni abbiano una connessione
sicura alla tua rete
Contatta Zyxel per una consulenza gratuita sales@zyxel.it

For more product information, visit us on the web at www.zyxel.com Copyright © 2017 Zyxel Communications Corp. All rights reserved. Zyxel, Zyxel logo are registered trademarks of Zyxel Communications Corp.
All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.