Il ransomware è la grande minaccia contemporanea che governi, aziende e istituzioni del mondo stanno fronteggiando in termini di sicurezza informatica. Un tempo destinata ad offensive di massa, è oggi utilizzato anche per attaccare singole realtà di grandi, medie e piccole dimensioni e venduto uno dei tanti servizi as-a-service presenti nel panorama dell’economia digitale. Solo nel 2016 i ransomware hanno fruttato oltre 1 miliardo di dollari agli hacker e non stupisce quindi che i player pubblici e privati stiano cercando di trovare una quadra difensiva. Le domande che li attanagliano sono diverse. Da dove cominciare? Si può evitare un attacco ransomware? Se colpiti, si può fare qualcosa?
A queste domande risponde il volume “Come difendersi dal ransomware for dummies”, pubblicato da Cisco. Una guida che in 48 pagine semplici e intuitive si propone di fare di chiarezza sul fenomeno ransomware, per aiutare persone e aziende ad attuare le contromisure più efficaci per non esserne vittima.
Cisco, Mercadante: “Attenzione a rinviare gli update”
“Spesso siamo troppo occupati e quando non lo siamo vorremmo rilassarci un attimo, facendo un salto sui social media o guardando uno spezzone della nostra serie preferita. Ma ogni volta che non effettuiamo l’aggiornamento di un software e facciamo clic su ‘ricordamelo più tardi’, rendiamo il dispositivo vulnerabile al ransomware – spiega Enrico Mercadante, responsabile per l’Innovazione, le Architetture e la Digital Transformation di Cisco Italia -. Nessun software è perfetto. Gli sviluppatori identificano regolarmente bug nei propri programmi e rilasciano patch per ripararli, ma quando si ritarda l’aggiornamento di plug-in o applicazioni, gli hacker possono sfruttare facilmente le vulnerabilità note. E questo è solo uno dei tanti modi in cui il ransomware può accedere al sistema. Per risolvere il problema del ransomware, infatti, serve un giusto mix di persone, processi e strumenti e in questo volume abbiamo messo la nostra competenza e i nostri suggerimenti per realizzarlo”.
Firmata da Lawrence Miller, un veterano della sicurezza informatica con oltre 25 anni di esperienza autore di oltre 90 titoli “for Dummies” su diversi argomenti in materia di security, la guida spiega in dettaglio e in modo semplice e chiaro che cos’è il ransomware e come riconoscerlo, indicando poi come ridurre i rischi di un attacco e come realizzare un’architettura di sicurezza pronta ad affrontare questa e altre minacce avanzate. L’autore entra inoltre nel dettaglio di vari casi utente per concludere con una serie di indicazioni generali da tenere sempre con sé.
Nella guida è presente anche la presentazione della soluzione proposta da Cisco per la protezione specifica contro il ransomware (Cisco Ransomware Defence). L’approccio del colosso americano ai ransomware è quello della cosiddetta sicurezza a più livelli, che sfrutta la ricerca di Talos sulle minacce, il dipartimento di intelligence sulle minacce informatiche e il laboratorio di ricerca sulla sicurezza informatica di Cisco, oltre a un’offerta di protezione multilivello per combattere e bloccare i ransomware nel caso in cui riescano a sfruttare le falle nella sicurezza e a introdursi nell’azienda.