Ransomware: fai queste tre cose per proteggere la tua rete dagli attacchi Guarda ora
Il ransomware è una delle minacce alla sicurezza informatica più pericolose che le organizzazioni devono affrontare oggi, ma molte sono ancora in fase di preparazione quando si tratta di proteggere le reti dagli attacchi e su cosa fare se il ransomware causa problemi.
Attacchi ransomware di alto profilo e altamente dirompenti hanno recentemente colpito Colonial Pipeline, il servizio sanitario HSE irlandese e il produttore alimentare globale JBS. Nel caso di Colonial Pipeline, l'organizzazione ha pagato un riscatto di oltre $ 4 milioni in Bitcoin per la chiave necessaria per ripristinare la rete IT interessata.
Un attacco ransomware può quindi essere molto dannoso quando si tratta di fornire servizi, può danneggiare la reputazione dell'organizzazione e può costare molti soldi, sia in termini di pagamento del riscatto – se la vittima sceglie di pagare, nonostante gli avvertimenti si limita a finanziare e incoraggia la criminalità – sia per ripristinare e garantire il rete dopo un incidente.
È fondamentale che il CEO e il resto del consiglio siano completamente attrezzati con le conoscenze per affrontare la prospettiva di un attacco ransomware che colpisca la loro organizzazione e stiano facendo il più possibile per garantire che ciò non accada. E in caso di incidente indesiderato, devono essere pronti con un piano per ripristinare la rete, preferibilmente senza pagare un riscatto.
Nel tentativo di fornire una guida ai CEO, il National Cyber Security Center (NCSC) del Regno Unito ha dettagliato cinque domande chiave che i membri del consiglio di amministrazione devono porre sul ransomware.
1. Come organizzazione e come membri del consiglio di amministrazione, come facciamo a sapere quando si è verificato un incidente?
Uno dei motivi per cui gli attacchi ransomware hanno avuto così tanto successo è perché gli aggressori sono in grado di nascondersi all'interno della rete per molto tempo senza essere scoperto.
Le organizzazioni dovrebbero, quindi, conoscere l'aspetto della loro infrastruttura IT, quale monitoraggio è in atto sulla loro rete, in particolare per quanto riguarda le risorse critiche, ed essere in grado di identificare quando qualcosa è potenzialmente sospetto, oltre a disporre di meccanismi per segnalare e indagare su tale attività dannosa.
Identificando attività potenzialmente sospette sulla rete, le organizzazioni possono fare molto per bloccare gli attacchi ransomware prima che un intruso abbia il tempo di muoversi nella rete.
2. Come organizzazione, quali misure adottiamo per ridurre al minimo i danni che un utente malintenzionato potrebbe arrecare all'interno della nostra rete?
Uno degli obiettivi principali di un attacco ransomware è crittografare la maggior parte della rete possibile, quindi le organizzazioni dovrebbero esaminare cosa possono fare per rallentare o impedire la diffusione del ransomware attraverso i sistemi.
Per aiutare rendono più difficile per gli intrusi malintenzionati muoversi nella rete, le organizzazioni possono segmentare le reti, impedendo che l'intera rete venga compromessa da un utente malintenzionato che ottiene l'accesso a un solo dispositivo.
VEDI: Una strategia vincente per la sicurezza informatica (rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (TechRepublic)
Le organizzazioni dovrebbero anche cercare di implementare l'autenticazione a due fattori in tutto il rete come linea di difesa aggiuntiva che rende più difficile per gli intrusi malintenzionati muoversi nella rete.
3. Come organizzazione, disponiamo di un piano di gestione degli incidenti informatici e come possiamo assicurarci che sia efficace?
“Le organizzazioni dovrebbero pensare in termini di 'quando' piuttosto che 'se' subiscono un incidente informatico significativo”, ha avvertito il post del blog NCSC, quindi è essenziale pianificare attentamente la risposta agli incidenti e fare pratica per questo.
VEDERE: Questa azienda è stata colpita da un ransomware. Ecco cosa hanno fatto dopo e perché non hanno pagato
Le raccomandazioni del NCSC per un piano di gestione degli incidenti includono l'identificazione dei contatti chiave che devono esserne a conoscenza, una chiara assegnazione delle responsabilità, un numero di conferenza per le chiamate di emergenza degli incidenti, nonché misure di emergenza per le funzioni critiche.
< forte>4. Il nostro piano di gestione degli incidenti soddisfa le particolari sfide degli attacchi ransomware?
Alcuni attacchi ransomware crittografano semplicemente i dati e richiedono un riscatto in cambio della chiave. Ma sempre più gruppi di ransomware si stanno impegnando in tecniche di doppia estorsione in cui rubano dati sensibili e minacciano di rilasciarli se non vengono pagati.
Situazioni come questa potrebbero non essere nel piano di risposta agli incidenti, quindi si consiglia di pianificare cosa accadrebbe in caso di furto dei dati e come si verifica un ripristino quando le informazioni rubate, inclusi potenzialmente dati sensibili sui clienti, vengono pubblicate online.
5 . Come viene eseguito il backup dei dati e siamo sicuri che i backup rimarranno inalterati da un'infezione ransomware?
Una delle cose fondamentali che un'organizzazione può fare per proteggersi dall'impatto di un attacco ransomware è archiviare i backup e aggiornarli regolarmente, poiché ciò fornisce un metodo per ripristinare la rete in tempi relativamente brevi senza cedere alla richiesta di riscatto.
Tuttavia, il consiglio dovrebbe anche cercare garanzie su quali dati sono ritenuti critici, con quale frequenza viene eseguito il backup e come vengono archiviati i backup. Alcuni attacchi ransomware prendono di mira i backup, quindi è importante assicurarsi che i backup siano archiviati offline e su una rete separata dal resto dell'organizzazione.
Ponendo domande come quelle sopra, il consiglio di amministrazione può aiutare a garantire che l'organizzazione sia il più resiliente possibile contro la crescente minaccia di attacchi ransomware.
“La sicurezza informatica è a livello di consiglio di amministrazione responsabilità e i membri del consiglio dovrebbero chiedere specificamente del ransomware poiché questi attacchi stanno diventando sia più frequenti che più sofisticati”, afferma la guida NCSC.
ULTERIORI INFORMAZIONI SULLA CYBERSECURITY
Ransomware: il drammatico aumento degli attacchi sta causando danni su vasta scalaGli attacchi ransomware non sono una questione di se, ma di quandoRansomware: Come il servizio sanitario nazionale ha appreso le lezioni di WannaCry per proteggere gli ospedali dagli attacchiIl CEO di Colonial Pipeline conferma il pagamento di 4,4 milioni di dollari di ransomwareRansomware è ora un rischio per la sicurezza nazionale. Questo gruppo pensa di sapere come sconfiggerlo
Argomenti correlati:
Security TV Data Management CXO Data Center 