Mimecast Logo
Richiedi un preventivo

    Rilevare il ransomware

    Rileva il ransomware con Mimecast.
    Programma una demo
    Rilevare il ransomware
    Programma una demo
    Presentazione

    Tecnologia sofisticata per rilevare il ransomware

    Poiché gli attacchi di virus del riscatto, come Cryptolocker e Cryptowall, continuano a sabotare con successo le aziende, sempre più organizzazioni stanno cercando una tecnologia per rilevare il ransomware nelle e-mail e nei messaggi di spam.

    Il ransomware viene solitamente avviato quando un utente clicca su un link maligno o apre un allegato armato in un messaggio e-mail. Queste e-mail sono progettate per ingannare il lettore e fargli credere che il messaggio riguardi una fattura, un documento Word, un avviso di pacco o un rapporto legittimi. Una volta che l'utente clicca su un link o apre il documento, il virus ransomware attiva un file binario che cripta i documenti sul disco rigido o sul server, impedendo agli utenti di accedere ai loro dati. Per riottenere l'accesso, gli individui o le organizzazioni devono ottenere una password per decriptare i file pagando un riscatto agli aggressori.

    Quando la sua organizzazione non riesce a rilevare il ransomware, i risultati possono variare da un piccolo inconveniente e un calo di produttività a una grande catastrofe e alla perdita completa dei dati. I titoli dei giornali sono pieni di storie di aziende le cui difese di sicurezza e-mail non sono riuscite a rilevare efficacemente il ransomware, causando danni alla reputazione e all'online.

    Per rilevare con successo il ransomware, è necessario disporre di soluzioni best-of-breed in grado di riconoscere le tattiche del ransomware nelle e-mail e di bloccare gli utenti dall'accesso a link e allegati sospetti. Ma è necessaria anche una tecnologia che consenta di neutralizzare l'impatto nel caso in cui un attacco abbia successo. Mimecast offre soluzioni per entrambi.

     

    GettyImages-1281122486-1200px.jpg

     

    Rilevare il ransomware con Mimecast

    Mimecast offre strumenti per la sicurezza, l'archiviazione e la continuità delle e-mail in un servizio di abbonamento all-in-one. Le offerte di Mimecast basate sul cloud riducono in modo significativo i costi e minimizzano la complessità della gestione delle business email e della loro protezione dal ransomware e da altre minacce avanzate.

    Per rilevare il ransomware, Mimecast scansiona tutte le e-mail in arrivo e archiviate ad ogni clic per identificare URL e allegati sospetti. I servizi di Mimecast proteggono dal ransomware bloccando l'accesso agli URL ritenuti dannosi e mettendo in sandbox gli allegati dannosi o trascrivendoli in un formato sicuro per l'accesso immediato degli utenti. Mimecast offre anche funzioni di responsabilizzazione dell'utente finale, che addestrano gli utenti a rilevare il ransomware e altre minacce nelle e-mail.

     

    Ridurre al minimo l'impatto del mancato rilevamento del ransomware

    Oltre alla tecnologia per rilevare il ransomware, Mimecast offre servizi di archiviazione e continuità che mitigano l'impatto di un attacco ransomware. Mimecast Enterprise Information Archiving è un archivio multifunzionale basato sul cloud che conserva copie multiple e crittografate di e-mail e file, fornendo agli utenti un accesso rapido ai dati anche quando le misure di sicurezza non riescono a prevenire gli attacchi ransomware.

    Inoltre, Mimecast Mailbox Continuity fornisce un accesso continuo alle e-mail durante un'interruzione causata da un disastro, da un guasto hardware o da un attacco ransomware Cryptolocker o Locky, consentendo agli utenti di accedere alle e-mail e agli allegati in tempo reale e storici senza un'interruzione del servizio.

    Per saperne di più su come rilevare il ransomware Mimecast.

     

    Domande frequenti: Rilevare il ransomware

    Che cos'è il ransomware e come funziona?

    Il ransomware è una forma di malware, o software maligno, che blocca gli utenti dall'utilizzo dei file o dei dati sul loro computer e richiede un riscatto per ripristinare l'accesso. Il ransomware viene spesso distribuito tramite e-mail di phishing, in cui gli utenti vengono indotti a cliccare su un link dannoso, ad aprire un allegato pericoloso o a divulgare informazioni di login che gli aggressori possono utilizzare per ottenere l'accesso al sistema informatico. In altri scenari, gli aggressori sfruttano le vulnerabilità del software e dei sistemi per ottenere un accesso non autorizzato. In ogni caso, gli aggressori sono in grado di scaricare il ransomware su un computer, che poi impedisce alle persone di utilizzare i loro dati criptando i file o limitando l'accesso ai sistemi. Gli utenti in genere vedono una schermata con una nota di riscatto e vengono istruiti a pagare una tassa in criptovaluta per salvare i dati sul loro computer.

    Come rilevare il ransomware?

    Per proteggere un'organizzazione e i suoi utenti dal ransomware, è fondamentale impiegare una tecnologia in grado di rilevare il ransomware e soluzioni per mitigare gli effetti di un attacco riuscito. I servizi per rilevare il ransomware includono:

    • Servizi anti-malware e antispam in grado di identificare e filtrare le minacce note trasmesse via e-mail che possono far parte di un attacco ransomware.
    • Una tecnologia anti-ransomware in grado di rilevare le e-mail ransomware che possono essere ancora sconosciute, ispezionando le intestazioni e il contenuto delle e-mail per bloccare o mettere in quarantena i messaggi che presentano indicatori rivelatori di attacchi di phishing e ransomware.
    • Servizi che controllano lo spoofing del mittente, una tecnica comune negli attacchi e-mail.
    • Una formazione di sensibilizzazione alla sicurezza che istruisca i dipendenti su come individuare il ransomware nelle e-mail di phishing e su cosa fare quando lo incontrano.

    Le soluzioni che aiutano a mitigare gli effetti di un attacco ransomware includono:

    • Soluzioni di backup che consentono agli amministratori dei dati di ripristinare rapidamente l'accesso ai file.
    • Soluzioni di continuità che assicurano che gli utenti possano continuare a utilizzare i file e le e-mail durante e dopo un attacco.
    • Pratiche di autenticazione a due fattori che rendono molto più difficile per gli aggressori utilizzare le credenziali rubate per accedere a un sistema e scaricare il ransomware.

    Come fanno le soluzioni di sicurezza a rilevare il ransomware?

    Le soluzioni anti-ransomware utilizzano una serie di tecnologie per rilevare il ransomware. I servizi di scansione e filtraggio delle e-mail ispezionano l'intestazione e il contenuto di tutte le e-mail in arrivo e interne per cercare gli indicatori di un attacco di phishing, impersonificazione o ransomware. Queste possono includere le anomalie dell'intestazione, la somiglianza del dominio, la ricorrenza del dominio di invio, nonché un certo linguaggio sospetto nel contenuto delle e-mail. Questi servizi possono anche rilevare le e-mail di ransomware, ispezionando tutte le e-mail e bloccando l'accesso a qualsiasi URL o allegato ritenuto dannoso o sospetto. I servizi di autenticazione DNS cercano di rilevare le e-mail di ransomware utilizzando i servizi di autenticazione SPF, DKIM e DMARC per determinare se il mittente è un indirizzo legittimo o un indirizzo spoofato.

    Come formare i dipendenti a rilevare il ransomware?

    La formazione di sensibilizzazione alla sicurezza può essere molto efficace per educare i dipendenti a rilevare il ransomware. L'errore umano è uno dei principali fattori che contribuiscono al successo degli attacchi ransomware, rendendo la formazione sulla consapevolezza della sicurezza una priorità assoluta per le organizzazioni che cercano di rilevare il ransomware prima e con maggiore coerenza. La formazione di sensibilizzazione alla sicurezza può aiutare i dipendenti a rilevare il ransomware cercando indicatori specifici, come ad esempio:

    • Collegamenti non corrispondenti nel corpo dell'e-mail, dove un link porta l'utente a un sito (di solito dannoso) diverso dal sito elencato nel testo del link.
    • Anomalie nell'indirizzo del mittente che indicano che il messaggio probabilmente non proviene dalla persona o dall'organizzazione che dichiara di essere.
    • Linguaggio urgente o minaccioso, volto a spingere l'utente ad agire rapidamente e senza esercitare cautela.
    • Richieste di condividere o divulgare informazioni sensibili come le credenziali di accesso.
    • Errori grammaticali e di ortografia che sono molto insoliti in una business email presumibilmente professionale.

    Cosa succede se non si riesce a rilevare il ransomware?

    Quando un'organizzazione o i suoi utenti non riescono a rilevare il ransomware e un attacco ha successo, i risultati possono essere devastanti. L'azienda può perdere l'accesso alle informazioni critiche e gli sforzi per rispondere al ransomware e recuperare i dati possono interrompere l'attività per giorni o settimane. La perdita di affari in questo periodo può rappresentare un calo significativo delle entrate, e la perdita di reputazione può danneggiare ancora di più l'azienda.

    Risorse correlate per rilevare il ransomware

    Resources_27.jpg
    Email Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Resources_14.jpg
    Email Collaboration Threat Protection

    Costruire l'allineamento organizzativo sui rischi incentrati sulle persone.

    Webinar
    Resources_25.jpg
    Email Collaboration Threat Protection

    Sbloccare il ROI con Mimecast: un Forrester Total Economic Impact ™

    Infographic
    Back to Top