Come ci si difende da un attacco ransomware MAZE ?

Vladimir

❓

Samueleex

Vladimir Ecco alcune strategie:

Mantieni aggiornati software e sistemi operativi Mantenere aggiornati il software e il sistema operativo ti aiuterà a proteggerti dai malware. Applica patch e aggiornamenti per software come Microsoft Office, Java, Adobe Reader, Adobe Flash e browser Internet come Internet Explorer, Chrome, Firefox, Opera, inclusi i relativi plug-in. Quando esegui l'aggiornamento, riceverai le ultime patch di sicurezza, rendendo più difficile per i criminali informatici sfruttare le vulnerabilità del software.
Usa un software di sicurezza
Con la crescente diffusione della criminalità informatica, la protezione contro il ransomware è più importante che mai. Proteggi il tuo computer dai ransomware con una soluzione di sicurezza Internet completa come Kaspersky Internet Security. Durante il download o lo streaming, il software blocca i file infetti, impedendo al ransomware di infettare il tuo computer e contrastare i criminali informatici.
Accedi al Web utilizzando una VPN o proxy
Invece di esporre Remote Desktop Protocol (RDP) a Internet, utilizza una VPN per accedere alla rete. Kaspersky Secure Connection fornisce privacy online e accesso a contenuti globali.
backup dei dati
Eseguire regolarmente il backup dei dati in un luogo sicuro remoto in modo che i dati rubati possano essere recuperati in caso di attacco. Un modo semplice per farlo è abilitare i backup automatici, piuttosto che affidarsi all'iniziativa degli utenti designati per ricordarli. I backup devono essere testati regolarmente per garantire la conservazione dei dati.
IL CERVELLO (praticamente il più importante)😊

Nuzzo81

sicuramente è importante spiegare come si prende un ransomware..
I ransomware possono essere presi in due modalità:

Sfruttamento di vulnerabilità tecnologiche
-sfruttamento del fattore umano ( mail di phishing, social engineering etc)
Nell'immagine sotto viene spiegato il funzionamento di un ransomware ( bene o male funzionano tutti cosi).
![https://assets.extrahop.com/images/blogart/ransomware/how-ransomware-works.jpg](https://)

Sulla protezione quello che ha scritto Samuele è corretto, in ambito Enterprise ci sono oltre agli edr anche sistemi più complessi come NDA e NDR.