Impedisci gli attacchi ransomware

Impedisci gli attacchi ransomware

Soluzioni per la sicurezza dei dati e la gestione degli accessi per mitigare gli attacchi ransomware 

Attacchi ransomware

Il ransomware, in sintesi, è una temibile tipologia di malware che i criminali informatici utilizzano per impedire gli accessi a interi sistemi o file/database sensibili specifici fino a quando l’individuo o l’azienda non paga il riscatto. Si tratta di una forma di estorsione informatica. Alcune vittime ricevono due richieste di riscatto. Una per evitare che i criminali informatici rivelino i dati sensibili che hanno sottratto prima di crittografarli. La seconda per ottenere una chiave di decifratura dai criminali stessi, e così accedere nuovamente ai dati. Si tratta di una forma di doppia estorsione.

I gruppi di ransomware hanno attaccato infrastrutture critiche, impianti di lavorazione della carne e recentemente la catena di distribuzione di Solarwinds, con furti di dati e arresti forzati delle operazioni di grandi aziende. Il ransomware è un problema complesso della sicurezza informatica e, purtroppo, non esiste una soluzione miracolosa per affrontarlo. 

Fortunatamente, il National Institute of Standards and Technology (NIST) ha pubblicato una guida sull'identificazione e sulla protezione delle risorse contro il ransomware. La Cybersecurity Special Publication (SP) 1800-25 stabilisce le fasi per una strategia completa di protezione delle risorse. 

NIST Cybersecurity Framework e le linee guida sui ransomware

Il National Cybersecurity Center of Excellence (NCCoE) americano, sotto l'egida del NIST, ha recentemente pubblicato le sue linee guida sui ransomware per proteggere le risorse dagli attacchi ransomware. Scopri come le soluzioni Thales per la sicurezza dei dati e la gestione degli accessi si associano al framework di sicurezza informatica NIST e alle linee guida sui ransomware.

 

Proteggere la porta di ingresso

I criminali informatici utilizzano solitamente servizi di Remote Desktop Protocol (RDP) per ottenere accesso amministrativo alla porta di ingresso, tramite un attacco di forza bruta che consiste nel provare svariate password (dictionary attack) o utilizzando credenziali sottratte acquistate sul dark web. Esistono milioni di computer con RDP esposto senza alcun tipo di protezione.

Implementa una solida gestione dell'autenticazione, dell'accesso e delle identità

SafeNet Trusted Access di Thales offre un'autenticazione multi-fattore a ogni punto di accesso, proteggendo applicazioni aziendali di tipo IT, web e basate sul cloud da minacce interne ed esterne alla porta di ingresso. STA utilizza accessi condizionali basati sui criteri, SSO (Single Sign-On) rigorosi, MFA (Multi-Factor Authentication) e metodi di autenticazione universali per impedire violazioni, semplificare gli obblighi di compliance e consentire alle aziende di migrare nel cloud in sicurezza.

Scopri di più sull'autenticazione multi-fattore

Protezione dal ransomware tramite gestione degli accessi e crittografia trasparente

How Ransomware attacks leverage unprotected RDPs and what you can do about it

Ransomware attacks targeting enterprises in a variety of sectors have skyrocketed during the first half of 2020. Criminals are taking advantage of our reliance on digital communications and remote working for sinister purposes. As a result, most of the ransomware incidents can be attributed to a limited number of intrusion vectors, with the top three being badly secured remote desktop protocol (RDP) endpoints, email phishing, and the exploitation of zero-day VPN vulnerabilities.

 

Proteggere la back-door

I criminali informatici utilizzano solitamente servizi di Remote Desktop Protocol (RDP) per ottenere accesso amministrativo alla porta di ingresso, tramite un attacco di forza bruta che consiste nel provare svariate password (dictionary attack) o utilizzando credenziali sottratte acquistate sul dark web. Esistono milioni di computer con RDP esposto senza alcun tipo di protezione.

Salvaguardia dei dati a riposo dagli attacchi ransomware

CipherTrust Transparent Encryption è uno dei prodotti di protezione dei dati più diffusi all'interno della CipherTrust Data Security Platform. Offre funzionalità di white list di applicazioni, controllo granulare degli accessi e crittografia dei dati a riposo, permettendo alle aziende di prevenire attacchi ransomware alla back-door. Protegge sia i dati strutturati che quelli non strutturati con controlli degli accessi basati su criteri per file, volumi, database, container, big data ovunque si trovino, on-premises e in ambienti cloud ibridi.

Mitigazione degli attacchi ransomware con CipherTrust Transparent Encryption

Previeni gli attacchi ransomware e i conseguenti danni alla tua azienda grazie alla Data Security Platform di CipherTrust

Il Ransomware è una temibile tipologia di malware che i cyber-criminali utilizzano per impedire alle aziende e agli individui di accedere a file, database o interi sistemi informatici business-critical fino a quando la vittima non paga il riscatto. Si tratta di una forma di estorsione informatica.

Altre soluzioni Thales

Discovery e classificazione dei dati sensibili

Identifica e classifica i dati sensibili vulnerabili in tutto l'IT ibrido

CipherTrust Data Discovery e Classification, parte della CipherTrust Data Security Platform, individua i dati sensibili regolamentati, sia strutturati che non strutturati, nel cloud, nei big data e negli archivi di dati tradizionali.

Per saperne di più riguardo alla discovery e classificazione dei dati sensibili

Dati in movimento

Proteggi i dati in transito con gli High Speed Encryptor di Thales

Gli High Speed Encryptor di Thales offrono la soluzione ideale, certificata e comprovata per la messa in sicurezza dei dati in movimento, fra cui trasmissioni video e vocali, in tempi brevi, per le aziende e le organizzazioni governative.

Per saperne di più sulla sicurezza dei dati in movimento

Risorse su come prevenire il ransomware

AFFRONTARE LE MINACCE IN AUMENTO DEL Ransomware

Nessuno è al sicuro dagli attacchi ransomware poiché stanno registrando una crescita globale. Le banche, il governo e le istituzioni sanitarie sono al centro della criminalità informatica. Scopri come possiamo aiutare la tua organizzazione a difendersi da questi attacchi.

Previeni gli attacchi ransomware e i conseguenti danni alla tua azienda grazie alla Data Security Platform di CipherTrust

Il Ransomware è una temibile tipologia di malware che i cyber-criminali utilizzano per impedire alle aziende e agli individui di accedere a file, database o interi sistemi informatici business-critical fino a quando la vittima non paga il riscatto. Si tratta di una forma di estorsione informatica.

How Ransomware attacks leverage unprotected RDPs and what you can do about it

Ransomware attacks targeting enterprises in a variety of sectors have skyrocketed during the first half of 2020.

Come gli attacchi ransomware sfruttano i Remote Desktop Protocol non protetti

Gli attacchi ransomware rivolti alle aziende in una varietà di settori sono saliti alle stelle nel corso del 2020. Poiché molte aziende hanno implementato il lavoro da casa per adattarsi alla pandemia, gli endpoint RDP (Remote Desktop Protocol) non protetti sono stati massicciamente utilizzati come vettore di attacco chiave per gli attacchi ransomware.

Leveraging SafeNet Trusted Access and CipherTrust Transparent Encryption to Prevent Ransomware

Combine SafeNet Trusted Access Identity and Access Management solution with CipherTrust Transparent Encryption to prevent Ransomware attacks, by protecting RDP and Windows logon access with MFA and eliminating privilege escalation with encryption and access controls.

NIST Cybersecurity Framework e le linee guida sui ransomware

La prevenzione del ransomware è fondamentale nel mondo di oggi. Scopri le soluzioni secondo le conformità NIST, per proteggere la tua organizzazione dagli attacchi ransomware.

Blog sul Ransomware