Impedisci gli attacchi ransomware
Soluzioni per la sicurezza dei dati e la gestione degli accessi per mitigare gli attacchi ransomware
Attacchi ransomware
Il ransomware, in sintesi, è una temibile tipologia di malware che i criminali informatici utilizzano per impedire gli accessi a interi sistemi o file/database sensibili specifici fino a quando l’individuo o l’azienda non paga il riscatto. Si tratta di una forma di estorsione informatica. Alcune vittime ricevono due richieste di riscatto. Una per evitare che i criminali informatici rivelino i dati sensibili che hanno sottratto prima di crittografarli. La seconda per ottenere una chiave di decifratura dai criminali stessi, e così accedere nuovamente ai dati. Si tratta di una forma di doppia estorsione.
I gruppi di ransomware hanno attaccato infrastrutture critiche, impianti di lavorazione della carne e recentemente la catena di distribuzione di Solarwinds, con furti di dati e arresti forzati delle operazioni di grandi aziende. Il ransomware è un problema complesso della sicurezza informatica e, purtroppo, non esiste una soluzione miracolosa per affrontarlo.
Fortunatamente, il National Institute of Standards and Technology (NIST) ha pubblicato una guida sull'identificazione e sulla protezione delle risorse contro il ransomware. La Cybersecurity Special Publication (SP) 1800-25 stabilisce le fasi per una strategia completa di protezione delle risorse.
NIST Cybersecurity Framework e le linee guida sui ransomware
Il National Cybersecurity Center of Excellence (NCCoE) americano, sotto l'egida del NIST, ha recentemente pubblicato le sue linee guida sui ransomware per proteggere le risorse dagli attacchi ransomware. Scopri come le soluzioni Thales per la sicurezza dei dati e la gestione degli accessi si associano al framework di sicurezza informatica NIST e alle linee guida sui ransomware.
Proteggere la porta di ingresso
I criminali informatici utilizzano solitamente servizi di Remote Desktop Protocol (RDP) per ottenere accesso amministrativo alla porta di ingresso, tramite un attacco di forza bruta che consiste nel provare svariate password (dictionary attack) o utilizzando credenziali sottratte acquistate sul dark web. Esistono milioni di computer con RDP esposto senza alcun tipo di protezione.
Implementa una solida gestione dell'autenticazione, dell'accesso e delle identità
SafeNet Trusted Access di Thales offre un'autenticazione multi-fattore a ogni punto di accesso, proteggendo applicazioni aziendali di tipo IT, web e basate sul cloud da minacce interne ed esterne alla porta di ingresso. STA utilizza accessi condizionali basati sui criteri, SSO (Single Sign-On) rigorosi, MFA (Multi-Factor Authentication) e metodi di autenticazione universali per impedire violazioni, semplificare gli obblighi di compliance e consentire alle aziende di migrare nel cloud in sicurezza.
How Ransomware attacks leverage unprotected RDPs and what you can do about it
Ransomware attacks targeting enterprises in a variety of sectors have skyrocketed during the first half of 2020. Criminals are taking advantage of our reliance on digital communications and remote working for sinister purposes. As a result, most of the ransomware incidents can be attributed to a limited number of intrusion vectors, with the top three being badly secured remote desktop protocol (RDP) endpoints, email phishing, and the exploitation of zero-day VPN vulnerabilities.
Proteggere la back-door
I criminali informatici utilizzano solitamente servizi di Remote Desktop Protocol (RDP) per ottenere accesso amministrativo alla porta di ingresso, tramite un attacco di forza bruta che consiste nel provare svariate password (dictionary attack) o utilizzando credenziali sottratte acquistate sul dark web. Esistono milioni di computer con RDP esposto senza alcun tipo di protezione.
Salvaguardia dei dati a riposo dagli attacchi ransomware
CipherTrust Transparent Encryption è uno dei prodotti di protezione dei dati più diffusi all'interno della CipherTrust Data Security Platform. Offre funzionalità di white list di applicazioni, controllo granulare degli accessi e crittografia dei dati a riposo, permettendo alle aziende di prevenire attacchi ransomware alla back-door. Protegge sia i dati strutturati che quelli non strutturati con controlli degli accessi basati su criteri per file, volumi, database, container, big data ovunque si trovino, on-premises e in ambienti cloud ibridi.
Previeni gli attacchi ransomware e i conseguenti danni alla tua azienda grazie alla Data Security Platform di CipherTrust
Il Ransomware è una temibile tipologia di malware che i cyber-criminali utilizzano per impedire alle aziende e agli individui di accedere a file, database o interi sistemi informatici business-critical fino a quando la vittima non paga il riscatto. Si tratta di una forma di estorsione informatica.
Altre soluzioni Thales
Identifica e classifica i dati sensibili vulnerabili in tutto l'IT ibrido
CipherTrust Data Discovery e Classification, parte della CipherTrust Data Security Platform, individua i dati sensibili regolamentati, sia strutturati che non strutturati, nel cloud, nei big data e negli archivi di dati tradizionali.
Per saperne di più riguardo alla discovery e classificazione dei dati sensibili
Proteggi i dati in transito con gli High Speed Encryptor di Thales
Gli High Speed Encryptor di Thales offrono la soluzione ideale, certificata e comprovata per la messa in sicurezza dei dati in movimento, fra cui trasmissioni video e vocali, in tempi brevi, per le aziende e le organizzazioni governative.
Risorse su come prevenire il ransomware
AFFRONTARE LE MINACCE IN AUMENTO DEL Ransomware
Nessuno è al sicuro dagli attacchi ransomware poiché stanno registrando una crescita globale. Le banche, il governo e le istituzioni sanitarie sono al centro della criminalità informatica. Scopri come possiamo aiutare la tua organizzazione a difendersi da questi attacchi.
Previeni gli attacchi ransomware e i conseguenti danni alla tua azienda grazie alla Data Security Platform di CipherTrust
Il Ransomware è una temibile tipologia di malware che i cyber-criminali utilizzano per impedire alle aziende e agli individui di accedere a file, database o interi sistemi informatici business-critical fino a quando la vittima non paga il riscatto. Si tratta di una forma di estorsione informatica.
How Ransomware attacks leverage unprotected RDPs and what you can do about it
Ransomware attacks targeting enterprises in a variety of sectors have skyrocketed during the first half of 2020.
Come gli attacchi ransomware sfruttano i Remote Desktop Protocol non protetti
Gli attacchi ransomware rivolti alle aziende in una varietà di settori sono saliti alle stelle nel corso del 2020. Poiché molte aziende hanno implementato il lavoro da casa per adattarsi alla pandemia, gli endpoint RDP (Remote Desktop Protocol) non protetti sono stati massicciamente utilizzati come vettore di attacco chiave per gli attacchi ransomware.
Leveraging SafeNet Trusted Access and CipherTrust Transparent Encryption to Prevent Ransomware
Combine SafeNet Trusted Access Identity and Access Management solution with CipherTrust Transparent Encryption to prevent Ransomware attacks, by protecting RDP and Windows logon access with MFA and eliminating privilege escalation with encryption and access controls.
NIST Cybersecurity Framework e le linee guida sui ransomware
La prevenzione del ransomware è fondamentale nel mondo di oggi. Scopri le soluzioni secondo le conformità NIST, per proteggere la tua organizzazione dagli attacchi ransomware.
