Dalla fine del 2014 è stata registrata una crescita esponenziale di attacchi dei due ransomware Cryptolocker e Cryptowall, tipologie di malware in grado di cifrare i documenti del computer attaccato chiedendo il pagamento di un riscatto per poterli decifrare, pena la distruzione delle chiavi di crittografia, quindi la perdita irreversibile dei dati. Gli attacchi, basati su studi di ingegneria sociale, vengono condotti con lo scopo di convincere le vittime e di comprometterli definitivamente.
IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’It in ambito governance e security, ha creato una task force dedicata, costituita da specialisti di sicurezza e tecnologie utili allo scopo, per supportare i propri clienti nella prevenzione ma anche nella eventuale mitigazione dell’incidente. Oltre, infatti, alla semplice, ma per niente ovvia, adozione di comportamenti prudenti lato utente al fine di eludere gli attacchi, IKS ha definito delle best practice volte a contrastare anche questo fenomeno di attacco informatico.
L’adozione di strumenti di prevenzione, ovvero l’implementazione e la messa a punto di soluzioni a più livelli, come sistemi di protezione e controllo dei flussi di posta elettronica con funzionalità avanzate di analisi antimalware quali Advanced Threat Detection & Prevention e Sandboxing, sistemi di prevenzione della navigazione su siti compromessi che possono contenere software malevolo, fino ad arrivare alla protezione completa degli endpoint. La best practice riguarda anche la gestione dell’incidente: prima ancora che esso si verifichi, è necessario accertarsi di poterne fronteggiare le conseguenze, verificando ad esempio le proprie policy di gestione e salvaguardia del dato. Nel caso in cui l’attacco, come succede per i ransomware sopra citati, abbia successo, bisogna tenere conto del fatto che il pagamento del riscatto non dà la garanzia di recuperare i dati compromessi. Per contrastarne la diffusione, infatti, è fondamentale una risposta tempestiva, così da rilevare le origini della compromissione e mettere a punto i sistemi di difesa più idonei.
Per confrontarsi e condividere le tecniche vincenti, approfondire la natura delle problematiche e rispondere prontamente alle esigenze più urgenti… insomma, per rispondere alle domande e alle esigenze di sicurezza delle aziende, IKS dà appuntamento a clienti e non, il 19 marzo a Desenzano del Garda (BS).
