Come ci si difende da un attacco ransomware MAZE ?
- Modificato
- Risposta miglioreimpostato da Vladimir
Vladimir Ecco alcune strategie:
- Mantieni aggiornati software e sistemi operativi Mantenere aggiornati il software e il sistema operativo ti aiuterà a proteggerti dai malware. Applica patch e aggiornamenti per software come Microsoft Office, Java, Adobe Reader, Adobe Flash e browser Internet come Internet Explorer, Chrome, Firefox, Opera, inclusi i relativi plug-in. Quando esegui l'aggiornamento, riceverai le ultime patch di sicurezza, rendendo più difficile per i criminali informatici sfruttare le vulnerabilità del software.
- Usa un software di sicurezza
Con la crescente diffusione della criminalità informatica, la protezione contro il ransomware è più importante che mai. Proteggi il tuo computer dai ransomware con una soluzione di sicurezza Internet completa come Kaspersky Internet Security. Durante il download o lo streaming, il software blocca i file infetti, impedendo al ransomware di infettare il tuo computer e contrastare i criminali informatici. - Accedi al Web utilizzando una VPN o proxy
Invece di esporre Remote Desktop Protocol (RDP) a Internet, utilizza una VPN per accedere alla rete. Kaspersky Secure Connection fornisce privacy online e accesso a contenuti globali. - backup dei dati
Eseguire regolarmente il backup dei dati in un luogo sicuro remoto in modo che i dati rubati possano essere recuperati in caso di attacco. Un modo semplice per farlo è abilitare i backup automatici, piuttosto che affidarsi all'iniziativa degli utenti designati per ricordarli. I backup devono essere testati regolarmente per garantire la conservazione dei dati. - IL CERVELLO (praticamente il più importante)😊
6 giorni dopo
- Modificato
sicuramente è importante spiegare come si prende un ransomware..
I ransomware possono essere presi in due modalità:
- Sfruttamento di vulnerabilità tecnologiche
- sfruttamento del fattore umano ( mail di phishing, social engineering etc)
Nell'immagine sotto viene spiegato il funzionamento di un ransomware ( bene o male funzionano tutti cosi).
Sulla protezione quello che ha scritto Samuele è corretto, in ambito Enterprise ci sono oltre agli edr anche sistemi più complessi come NDA e NDR.