Gli hacker sono diventati ancora più abili nello sferrare attacchi su vasta scala e gli attacchi ransomware crescono in volume e gravità: il rapido aumento degli attacchi ransomware riflette anche l’enorme successo del modello del Ransomware-as-a-Service, che estende il raggio di azione della minaccia, diminuendo il livello di competenze necessario per lanciare un attacco.
Spesso i moderni attacchi ransomware sfruttano strumenti informatici legittimi e destinati agli utenti finali, come VPN o Remote Desktop Protocol per ottenere l’accesso iniziale. Questi strumenti vengono comunemente utilizzati anche da personale autorizzato: questo rendere difficile il rilevamento iniziale degli attacchi ransomware. Il problema è la fiducia implicita riposta nell’uso di questi strumenti: si presume infatti che chiunque abbia l’accesso sia attendibile. Questo approccio si è dimostrato più volte estremamente pericoloso: per proteggere la rete occorre adottare un nuovo approccio alla sicurezza.
Questo white paper, fornito da Sophos, spiega quali misure di protezione della rete adottare per mitigare il rischio di un attacco ransomware. Leggendolo, saprete cosa fare per:
- limitare l’esposizione ai rischi derivati dall’accesso remoto
- impedire a malware e ransomware di infiltrarsi nei sistemi attraverso attacchi di phishing
- proteggere la rete da download dannosi
- limitare la capacità di movimento verticale o laterale degli hacker
