Condivideo.Live

Mese della sicurezza: la Guida Cisco per proteggersi dalle minacce informatiche

Il ransomware è un tipo di software dannoso (malware) che codifica i dati della vittima: per poter accedere di nuovo ai dati rubati viene chiesto un riscatto che può variare da poche centinaia sino a milioni di euro. Per non essere rintracciati, gli hacker chiedono molto spesso di essere pagati sotto forma di criptovalute. Una volta pagato il riscatto, l’aggressore invia una chiave di decrittazione che permette di ripristinare l’accesso ai dati.

Come funziona?

Gli attacchi di tipo ransomware avvengono attraverso quattro metodi principali:

 

Come difendersi dal ransomware?

Il settore del ransomware è in continua evoluzione: tipologie di attacchi sempre più sofisticate, nuovi gruppi di criminali informatici e nuove tecnologie come, ad esempio, il Ransomware as a Service (RaaS), una vera e propria soluzione che permette anche a gruppi criminali senza particolari competenze informatiche di “affittare” il software malevolo e concentrarsi soltanto sulla scelta della vittima da colpire. Esistono però delle pratiche di cyber hygiene – come appunto quelle suggerite da Cisco – che permettono di evitare di essere colpiti. Vediamole. 

La Guida Cisco: 6 consigli per tutti

I principali target

Secondo Cisco Talos, la più grande organizzazione privata di intelligence sulle minacce informatiche al mondo, i settori più bersagliati sono quelli delle Telecomunicazioni, Istruzione, Sanità e Pubblica Amministrazione: tutti settori in cui i dati sono numerosi, sensibili e qualitativamente molto importanti.

Conviene davvero pagare il riscatto?
Spesso si pensa che l’unica soluzione per ripristinare i dati sia pagare: ma è davvero la scelta giusta? Gli esperti di security e il governo stesso sconsigliano fortemente il pagamento. Prima di tutto per fermare il ciclo di attacco: un aggressore che riceve un pagamento sarà sicuramente più motivato a prendere di mira la stessa azienda, sapendo che molto probabilmente pagherà di nuovo. In secondo luogo, pagare non significa che i dati verranno ripristinati o che le informazioni sensibili non verranno divulgate ad altri criminali.

Il mese della sicurezza è una campagna mondiale il cui obiettivo è quello di informare, educare e responsabilizzare le persone sul tema della sicurezza informatica: un’opportunità per aiutare gli utenti e le aziende a conoscere i metodi più efficaci per proteggersi dai criminali informatici.

Cisco

Cisco (NASDAQ: CSCO) è leader tecnologico mondiale che dal 1984 è il motore di Internet.  Cisco stimola nuove possibilità re-immaginando le vostre applicazioni, proteggendo i vostri dati, trasformando la vostra infrastruttura e potenziando i vostri team per un futuro globale e inclusivo.

Foto di Gerd Altmann da Pixabay

Exit mobile version