Una guida Cisco per difendersi dai malware

494

Contro il diffondersi del ransomware, Cisco ha pubblicato un vero e proprio “prontuario” in pillole per diffondere le contromisure più efficaci

Cisco ha pubblicato il volume “Come difendersi dal ransomware for dummies”, un’edizione speciale che, in 48 pagine, si propone di fare di chiarezza sul fenomeno ransomware e soprattutto di aiutare persone e aziende ad attuare le contromisure più efficaci per non esserne vittima.

Cisco_GraficoLa guida Cisco per dire addio al malware più insidioso e a più rapida crescita nasce in risposta a una tecnica di attacco che, un tempo principalmente rivolta al grande pubblico, ha ormai raggiunto anche agenzie governative e aziende private di grandi e piccole dimensioni, divenendo la minaccia malware a più rapida crescita.

Gli elementi di diffusione di questo tipo di malware
I progressi del ransomware sono dovuti principalmente a una serie di fattori, tra cui:

  • La constatazione che sono in molti a pagare il riscatto
  • l’ascesa dei Bitcoin che rende irrintracciabile i pagamenti
  • la diffusine di Android divenuto uno dei principali vettori di attacco
  • l’emergere del ransomware-as-a-Service per la vendita di malware “a scaffale” nel mercato nero del deep web

Se ne parla tanto, ma ransomware non ha solo fatto notizia, ha fatto guadagnare oltre un miliardo di dollari nel 2016, un dato che va letto per difetto, essendo ancora molte le aziende che anche a fronte di perdite elevate non ne danno notizia.

Inoltre, si evolve così rapidamente che sul ransomware aleggiano più dubbi che certezze. Difendere i dati contro il ransomware è più critico che mai. Ma da dove cominciare? Il ransomware si può evitare? Si può bloccare prima che raggiunga la rete aziendale? Esistono soluzioni specifiche per combatterlo? E se si è colpiti, si può fare qualcosa?

Una risposta ai dubbi più diffusi
Per dare risposta a questi e altri dubbi, Cisco ha pubblicato “Come difendersi dal ransomware for dummies” ma il primo presupposto da cui partire, per difendersi, si conferma aggiornare il software a disposizione.

Come riferito in una nota ufficiale da Enrico Mercadante, responsabile per l’Innovazione, le Architetture e la Digital Transformation di Cisco Italia: «Spesso siamo troppo occupati e quando non lo siamo vorremmo rilassarci un attimo, facendo un salto sui social media o guardando uno spezzone della nostra serie preferita… ma ogni volta che non effettuiamo l’aggiornamento di un software e facciamo clic su “Ricordamelo più tardi”, rendiamo il dispositivo vulnerabile al Ransomware. Nessun software è perfetto. Gli sviluppatori identificano regolarmente bug nei propri programmi e rilasciano patch per ripararli, ma quando si ritarda l’aggiornamento di plug-in o applicazioni, gli hacker possono sfruttare facilmente le vulnerabilità note. E questo è solo uno dei tanti modi in cui il ransomware può accedere al sistema. Per risolvere il problema del ransomware, infatti, serve un giusto mix di persone, processi e strumenti e in questo volume abbiamo messo la nostra competenza e i nostri suggerimenti per realizzarlo».

Come ridurre i rischi e affrontare le minacce
Firmata da Lawrence Miller, un veterano della sicurezza informatica con oltre 25 anni di esperienza certificato CISSP e autore di oltre 90 titoli “for Dummies” su diversi argomenti in materia di security, dopo aver spiegato in dettaglio e in modo semplice e chiaro che cos’è il ransomware e come riconoscerlo, “Come difendersi dal ransomware for dummies” indica come ridurre i rischi di un attacco e come realizzare un’architettura di sicurezza pronta ad affrontare questa e altre minacce avanzate. Inoltre presenta la soluzione proposta da Cisco per la protezione specifica contro il Ransmware (Cisco Ransomware Defence) e entra nel dettaglio di vari casi utente per concludere con una serie di indicazioni generali da tenere sempre con sé.