Protezione dai ransomware

Rilevamento, risposta e protezione dalle minacce ransomware tradizionali e moderne

Trend Micro ha bloccato e rilevato quasi 41 miliardi di minacce tra file, email e URL nei primi sei mesi del 2021.

Il ransomware è cambiato: sei preparato?

Riduci i rischi del ransomware con quattro livelli di sicurezza

Previeni, rileva e rispondi ai rischi del ransomware con quattro livelli di protezione:

  • Email e web
  • Endpoint
  • Rete
  • Workload 


Non esiste un'arma magica contro il ransomware e per questo è necessario un approccio multilivello in cui si stabiliscono le priorità per mitigare i rischi al meglio.

Le imprese possono trarre vantaggio da Trend Micro Vision One™, che raccoglie e mette in relazione i dati su endpoint, email, workload in cloud e reti, fornendo un contesto migliore e consentendo l'indagine da un unico luogo.

Questo approccio consente ai team di rispondere più rapidamente a minacce simili e di rilevare le minacce avanzate e mirate in una fase avanzata del ciclo di vita dell'attacco.

Sicurezza email e web

Le email di phishing sono il modo più comune in cui il ransomware entra nella tua organizzazione, e la sicurezza email avanzata rappresenta il livello più efficace per fermare questi attacchi. Combina threat intelligence, machine learning, rilevamento degli exploit e sandboxing per fermare le minacce prima che raggiungano i tuoi utenti.

Endpoint security

Quando il ransomware raggiunge gli endpoint, la prevenzione multilivello offre diverse funzionalità per bloccarlo, usando un'analisi comportamentale rapida e machine learning ad alta affidabilità.

Sicurezza di rete

Negli attacchi ransomware gli aggressori possono sfruttare protocolli di rete deboli o vulnerabili. La prevenzione di rete protegge rapidamente le risorse raggiungibili da Internet e contiene la diffusione degli attacchi interni tra gli endpoint e i workload.

Sicurezza dei workload

Sta diventando sempre più comune per gli aggressori identificare i workload o i server critici e colpirli con il ransomware per causare il massimo danno. Proteggi i tuoi workload, siano essi fisici, virtuali o in cloud, con capacità anti-ransomware coerenti.

Lista di controllo delle best practice contro il ransomware

Audit e inventario

  • Realizzare un inventario degli asset e dei dati
  • Identificare dispositivi e software autorizzati e non autorizzati
  • Eseguire l'audit degli eventi e dei log degli incidenti
      

Proteggere e recuperare

  • Applicare misure di protezione, backup e recupero dei dati
  • Implementare l'autenticazione a più fattori
      

Configurare e monitorare

  • Gestire deliberatamente le configurazioni hardware e software
  • Concedere i privilegi di amministratore e l'accesso solo quando necessario per il ruolo del dipendente
  • Monitorare l'uso di porte, protocolli e servizi di rete
  • Implementare configurazioni di sicurezza sui dispositivi dell'infrastruttura di rete come firewall e router
  • Predisporre una lista di software consentiti per impedire l'esecuzione di applicazioni dannose
      

Proteggere e difendere

  • Eseguire l'analisi sandbox per esaminare e bloccare le email dannose
  • Impiegare l'ultima versione delle soluzioni di sicurezza a tutti i livelli del sistema, compresi email, endpoint, web e rete
  • Individuare i primi segni di un attacco come la presenza di strumenti sospetti nel sistema
  • Abilitare tecnologie di rilevamento avanzate come quelle basate sull'IA e sul machine learning
      

Patch e aggiornamenti

  • Eseguire periodicamente delle valutazioni della vulnerabilità
  • Eseguire il patching o il patching virtuale di sistemi operativi e applicazioni
  • Aggiornare il software e le applicazioni alle loro versioni più recenti
      

Formazione e test

  • Eseguire regolarmente valutazioni delle competenze di sicurezza e formazione
  • Condurre esercizi di red-team e test di penetrazione

Ricerca, novità e prospettive sul ransomware

TrendLabs Security Intelligence Blog

Affronta i ransomware con una sicurezza a più livelli

Four Countermeasures to Protect Against Ransomware

Combattere il ransomware:

ci siamo uniti a NoMoreRansom.org

Oltre WannaCry:

quali sono le nuove minacce?

Ransomware WannaCry:

Informazioni e mitigazione

Tutto sul ransomware nel 2021