🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.
Protezione datiVPN e privacyVPN per computer

Sei stato colpito da un ransomware, e adesso?

16
Contenuto
Avere un piano di risposta iniziale
Mantieni il backup del tuo piano di risposta
Crea un team di risposta oggi
Avere un piano di comunicazione
Delega responsabilità
Decidi come rispondere all'attacco
Considera un aggiornamento dell'infrastruttura
Prendi lezioni e applicale per il futuro

La tua azienda ha un piano di risposta in caso di attacco informatico? Se la risposta è no, le conseguenze possono essere catastrofiche. Ora più che mai, è fondamentale definire i protocolli in modo che tutti nell'organizzazione sappiano esattamente qual è il loro ruolo in caso di attacco. 

Dopo WannaCry e altri attacchi ransomware emersi, queste minacce stanno diventando sempre più devastanti con il passare del tempo man mano che gli hacker migliorano le loro strategie. Inoltre, è importante considerare l'impatto che questo tipo di attacchi può avere sulle aziende.

Un rapporto del 2017 di Malwarebytes ha mostrato che il 22% delle piccole e medie imprese attaccate da ransomware ha dovuto interrompere le proprie operazioni, mentre il 15% ha finito per perdere entrate. Queste conseguenze possono essere devastanti per quasi tutte le aziende, ma i loro effetti sono particolarmente più pronunciati nel caso delle piccole e medie imprese.

Di fronte a tali potenziali danni, è fondamentale essere preparati a tali attacchi. Ecco alcune strategie attuabili se tu o la tua azienda avete la sfortuna di diventare vittima di un attacco ransomware. 

Avere un piano di risposta iniziale

Quando si verifica un incidente, la quantità di tempo necessaria per rispondere è fondamentale. Più tempo impiega un'azienda per rispondere, maggiore è il rischio che si verifichino perdite. Ecco perché è importante creare un piano di risposta agli incidenti ransomware.

La pianificazione dovrebbe includere criteri per definire quando il riscatto dovrebbe essere pagato, se non del tutto, per sbloccare le risorse di dati tenute in ostaggio dagli hacker. Dopotutto, la decisione di pagare o meno è una decisione aziendale e richiede la considerazione di tutti i settori aziendali. La decisione dovrebbe essere discussa e concordata collettivamente.

Nella maggior parte dei casi, i team IT e di sicurezza delle informazioni non sono abituati a gestire situazioni come queste, quindi è fondamentale che tutti i team e i membri interessati siano preparati a tali incidenti. Il tuo team dovrebbe sapere dove verrà discusso il problema, a quale segmento dei media verranno indirizzate le notizie e come verrà annunciato l'attacco ai clienti. 

L'idea è di selezionare quali persone faranno parte di questo team e impostare una direzione iniziale in modo che non debbano aspettare che tu inizi a muovere i primi passi.

Mantieni il backup del tuo piano di risposta

Avere un backup è estremamente importante. Immagina che la tua azienda subisca un attacco e che un determinato computer sia stato compromesso. Se il piano di risposta è stato archiviato solo in quell'unico sistema, come avrai accesso ad esso?

Il ransomware è in grado di bloccare i computer e talvolta anche la rete in cui vivono. Con questo in mente, assicurati che il tuo piano sia salvato in un luogo sicuro e sia accessibile da più posizioni.

Crea un team di risposta oggi

Sai già chi deve essere presente nel forum di discussione dopo un attacco ransomware? Ora è il momento di decidere. Direttori e livelli C sono importanti, ma garantiscono anche la presenza di professionisti delle pubbliche relazioni, risorse umane e capi di altri dipartimenti.

Una volta formata la tua squadra, informala e trova un contatto personale per le emergenze. Assicurati che tutti i membri di questo team si conoscano con le loro informazioni di contatto per una comunicazione immediata, se necessario.

Avere un piano di comunicazione

In attacchi come questi, possono essere compromesse anche le consuete modalità di comunicazione aziendale dell'azienda, quindi è importante disporre di una piattaforma alternativa per una comunicazione sicura con il tuo team. Sia dal cellulare che da altri dispositivi, assicurati che tutti abbiano accesso e possano parlare tra loro in caso di emergenza.

Delega responsabilità

Dopo un attacco, sorgono numerosi problemi a tutti i livelli di un'azienda, dall'ufficio tecnico alle pubbliche relazioni, e tutti devono essere risolti con estrema professionalità. Pertanto, potresti non essere in grado di occuparti di tutto da solo. Scegli un professionista affidabile e capace che sia in grado di gestire questo momento di crisi pur potendo delegare compiti. 

Decidi come rispondere all'attacco

Pagare il riscatto può essere il modo più semplice per accedere ai dati compromessi, ma non garantisce che i criminali informatici manterranno la parola data. C'è sempre il rischio che pagare il riscatto incoraggi solo i criminali e consenta loro di sviluppare attacchi ancora più sofisticati per prendere di mira altre società in futuro.

Anche se stai pensando di pagare l'hacker per ottenere nuovamente l'accesso ai tuoi file, è importante avere un solido piano B nel caso le cose vadano storte. In alcuni casi si ipotizza che anche dopo aver effettuato il pagamento all'hacker non sia possibile avere accesso ai file, perché il ransomware danneggia i dati e li rende inaccessibili. È anche importante notare che l' FBI non raccomanda di pagare gli aggressori.

Una delle prime cose da fare dopo un attacco ransomware è isolare tutti i sistemi interessati, impedendo che l'infezione si diffonda ad altre macchine, poiché la maggior parte dei ransomware ha la capacità di replicarsi sulla rete.

Considera un aggiornamento dell'infrastruttura

Se non è già in atto, un aggiornamento dell'infrastruttura può essere un modo importante per proteggere se stessa un'azienda. Ad esempio, i sistemi basati su cloud vengono aggiornati facilmente e automaticamente in un'unica posizione, accumulano dati di attacco e intrusione in tempo reale e incorporano vincoli interni che separano i livelli software e impediscono al software intrusivo di ottenere l'attacco.

Questo è un vantaggio rispetto ai sistemi che si basano su computer nelle sedi aziendali.

Può anche diventare relativamente difficile per gli intrusi sfruttare le falle in un'architettura basata su cloud. Ad esempio, alla fine di aprile 2017, Google ha bloccato un attacco di phishing (un tentativo di utilizzare la posta elettronica per indurre le persone a inviare informazioni compromettenti). Il loro successo è stato in gran parte dovuto alle funzionalità basate su cloud del software Gmail che hanno consentito di identificare e isolare rapidamente il malware intruso.

Prendi lezioni e applicale per il futuro

Man mano che sempre più attacchi ransomware vengono resi pubblici, impara dagli errori degli altri e studia questi eventi per evitare che ti accada. Aggiorna costantemente il tuo piano di risposta man mano che le minacce si evolvono in modo da non essere colto alla sprovvista. Il panorama delle minacce è in continua evoluzione, ma per questo non devi essere una vittima.

Potrebbe piacerti anche Altri di autore
More Stories

PIA VPN Reddit – (Commenti autentici di Redditor)

Come installare l’accesso privato a Internet su…

Come annullare ipVanish e ottenere un rimborso [Guida…

1 di 441

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More