L’azienda istituisce una task force per la protezione dai malware di tipo ransomware
IKS fa il punto della situazione e definisce alcune best practice da adottare per la prevenzione, rilevazione e mitigazione dei malware.
Dalla fine del 2014, è stata registrata una crescita esponenziale di attacchi dei due ransomware Cryptolocker e Cryptowall, tipologie di malware in grado di cifrare i documenti del computer attaccato chiedendo il pagamento di un riscatto per poterli decifrare, pena la distruzione delle chiavi di crittografia, quindi la perdita irreversibile dei dati. Gli attacchi, basati su studi di ingegneria sociale, vengono condotti con lo scopo di convincere le vittime ad eseguire un programma malevolo, che permette agli hacker di entrare nei dispositivi e di comprometterli definitivamente.
IKS, grazie al proprio know how e forte della consolidata esperienza acquisita in oltre 15 anni di attività, ha creato una task force dedicata, costituita da specialisti di sicurezza e tecnologie utili allo scopo, al fine di supportare i propri Clienti nella prevenzione ma anche nella eventuale mitigazione dell’incidente. Oltre, infatti, alla semplice, ma per niente ovvia, adozione di comportamenti prudenti lato utente al fine di eludere gli attacchi, IKS ha definito delle best practice volte a contrastare anche questo fenomeno di attacco informatico. L’adozione di strumenti di prevenzione, ovvero l’implementazione e la messa a punto di soluzioni a più livelli, come sistemi di protezione e controllo dei flussi di posta elettronica con funzionalità avanzate di analisi antimalware quali Advanced Threat Detection & Prevention e Sandboxing, sistemi di prevenzione della navigazione su siti compromessi che possono contenere software malevolo, fino ad arrivare alla protezione completa degli endpoint. La best practice riguarda anche la malaugurata gestione dell’incidente: prima ancora che esso si verifichi, è necessario accertarsi di poterne fronteggiare le conseguenze, verificando ad esempio le proprie policy di gestione e salvaguardia del dato. Nel caso in cui l’attacco, come succede per i ransomware sopra citati, abbia successo, occorre tenere in considerazione il fatto che il pagamento del riscatto non dà la garanzia di recuperare i dati compromessi. Per contrastarne la diffusione, infatti, è fondamentale una risposta tempestiva, al fine di rilevare le origini della compromissione e mettere a punto i sistemi di difesa più idonei.
Nel processo di salvaguardia dalle minacce del malware, IKS evidenzia come sia fondamentale la disponibilità del Cliente a farsi coinvolgere fin dalle prime fasi, condividendo metodologia e strumenti. L’efficacia delle pratiche proposte, inoltre, ha altresì permesso ai Clienti di valutare concretamente l’opportunità di iniziare un percorso interno di razionalizzazione della disponibilità delle risorse informatiche che spesso sono risultate essere non adeguatamente protette e aggiornate.
Al fine di rispondere in modo puntuale alle domande e alle esigenze di sicurezza delle Aziende, IKS organizza un evento dedicato, aperto a Clienti e non, il 19 marzo a Desenzano del Garda (BS). L’appuntamento sarà una valida opportunità per confrontarsi e condividere le tecniche di mitigazione vincenti, approfondire la natura delle problematiche riscontrate e rispondere prontamente alle esigenze più urgenti.
“Quello dei ransomware è un tema molto delicato” afferma Andrea Mattioli, Partner e Business Developer in IKS. “La task force di IKS sta seguendo in maniera puntuale l’evoluzione della minaccia, ma il virus si dimostra estremamente mutevole e sempre più pericoloso. In questi casi la prevenzione passa sia attraverso la sensibilizzazione degli utenti sia mediante l’adozione di una difesa proattiva.”