I criminali informatici sono intelligenti e spesso prendono di mira le fintech per due motivi. Sanno che i fintech gestiscono quotidianamente molte informazioni sensibili e finanziarie e che probabilmente hanno i mezzi per soddisfare le richieste degli hacker e tornare al lavoro come al solito.
Gli attacchi ransomware sono uno dei rischi più comuni per la sicurezza informatica fintech e cadere vittima di uno di essi può essere devastante o per lo meno distruttivo. Quindi, abbiamo chiesto agli esperti di ESET per spiegare come prevenire il ransomware e proteggere la tua azienda dall'interno.
Innanzitutto, cos'è il ransomware e come funziona?
Con un attacco ransomware, un criminale informatico si intromette nei sistemi della vittima e sostanzialmente tiene i suoi dati "in ostaggio" fino a quando non paga un riscatto. Poiché gli hacker sanno quanto siano preziosi i dati per un'azienda, tendono a impostare i riscatti in migliaia o addirittura milioni di dollari.
Esistono due tipi di attacchi: crypto ransomware crittografa tutti i file, cartelle e dischi rigidi sul computer infetto, mentre locker ransomware blocca gli utenti dai loro dispositivi. Per i criminali informatici, l'obiettivo è farti pagare in modo da poter recuperare i tuoi file e mitigare eventuali danni alla tua attività.
Cosa fare dopo un attacco ransomware
Sfortunatamente, non hai troppe opzioni se sei vittima di un attacco ransomware. Dovrai decidere di pagare o meno il riscatto e ciò implica valutare il valore dei tuoi dati. Tieni presente che cedere alle richieste di un criminale informatico potrebbe incoraggiarlo ad attaccarti di nuovo e non c'è alcuna garanzia che i tuoi dati vengano ripristinati.
In ogni caso, è importante passare subito alla modalità di ripristino di emergenza. Segui questi passaggi per sapere cosa fare se ricevi ransomware:
1. Avvisa il tuo reparto IT. Se la tua azienda ha professionisti IT o un Chief Information Security Officer, informali dell'attacco. Si spera che abbiano un piano di azioni per situazioni come queste e siano in grado di guidare il tuo team attraverso questi passaggi.
2. Traccia la fonte dell'attacco. La maggior parte degli attacchi ransomware ha un conto alla rovescia prima che tutti i tuoi file vengano eliminati per sempre, quindi prima trovi la fonte, più velocemente puoi agire. In genere, il ransomware si insinua nel sistema tramite un collegamento dannoso o un allegato e-mail. Lo scenario migliore è che il ransomware attacca solo quel dispositivo e il caso peggiore è che infetta l'intero sistema. Una volta individuato il colpevole, chiedi all'utente se ha aperto altre e-mail sospette o se ha notato qualcosa di strano sul proprio computer.
3. Rimuovere quel dispositivo dalla rete. Per impedire che il ransomware si diffonda attraverso la tua rete, dovrai scollegare il dispositivo infetto.
4. Informa i tuoi dipendenti e clienti della violazione. Sebbene sia importante non causare panico, devi essere trasparente. La verità è che la maggior parte delle violazioni informatiche è il risultato di un errore umano, quindi i tuoi dipendenti devono sapere cosa è successo e cosa ci si aspetta da loro. Per quanto riguarda i tuoi clienti o clienti, contattali se hai la prova che i loro dati sono stati compromessi. In altre parole, evita di fare dichiarazioni finché non hai tutte le informazioni.
5. Investire in migliori sistemi di sicurezza. Quando hai superato le conseguenze, esamina la sicurezza informatica più sofisticata nelle pratiche fintech.
9 modi per prevenire gli attacchi ransomware
Il ransomware è incredibilmente comune e, come ora sai, ci sono modi limitati per affrontare un attacco. È necessario essere proattivi e preparati e implementare misure per prevenire un attacco.
Come avrai intuito, la sicurezza informatica fintech dovrebbe essere una priorità. Questi sono i nostri suggerimenti su come proteggersi dal ransomware:
Imposta filtri e-mail sofisticati. La maggior parte del ransomware viene fornita da e-mail di spam o phishing. Per fermare il ransomware prima che abbia la possibilità di infettare i tuoi sistemi, utilizza filtri e-mail che scansionano tutti i contenuti e-mail per spam, virus e altre forme di malware.
Esegui controlli di sicurezza regolari. Vale la pena valutare i tuoi sistemi di sicurezza per identificare eventuali lacune o punti deboli. Se puoi, valuta la possibilità di esternalizzare la tua sicurezza informatica, riallocare le risorse o assumere professionisti interni per dare tranquillità alla tua fintech.
Utilizza un antivirus e un software anti-ransomware aggiornati. Per proteggere i dispositivi della tua azienda da ransomware, malware, furto di identità e altro, installa un software antivirus di terze parti progettato per le aziende. ESET Digital Security per le aziende offre la migliore protezione e difesa dal ransomware contro una gamma di minacce informatiche avanzate e può essere adattato alle dimensioni e alla portata del tuo fintech. Oltre a bloccare le minacce persistenti, protegge i tuoi dispositivi con la protezione degli endpoint, che è particolarmente utile se hai dipendenti che lavorano in remoto.
Accetta tutti gli aggiornamenti software. Le società di sicurezza informatica spesso rilasciano nuove patch per correggere bug e affrontare le vulnerabilità, motivo per cui è essenziale rimanere aggiornati su eventuali aggiornamenti. In altre parole, potresti avere il software antivirus ransomware più sofisticato al mondo, ma non ti servirà a niente se ignori ogni notifica che viene visualizzata! Gli aggiornamenti richiedono solitamente alcuni minuti per essere scaricati e richiedono il riavvio del computer, ma rendono la tua azienda molto meno vulnerabile al ransomware.
Implementa l'autenticazione a più fattori. L'autenticazione a due fattori è buona, ma l'autenticazione a più fattori è migliore. Ciò significa che i dipendenti dovranno inserire il proprio nome utente, password e un'altra informazione aggiuntiva, di solito un codice inviato al proprio telefono o e-mail, prima di poter accedere al sistema. Inoltre, rende più difficile l'irruzione per gli hacker.
Crea un programma di whitelisting. Ciò è efficace nel prevenire il ransomware e comporta la limitazione delle applicazioni che possono essere eseguite all'interno del sistema della tua azienda. Consideralo come l'opposto della lista nera: funzioneranno solo le applicazioni che hanno superato il processo di approvazione.
Crittografa i file della tua azienda. Idealmente, tutti i tuoi dati dovrebbero essere crittografati end-to-end e l'accesso limitato alle persone che hanno bisogno di tali informazioni per svolgere il proprio lavoro. La buona notizia è che la maggior parte dei computer e dei telefoni dispone di sistemi operativi integrati che crittografano i dati archiviati e prevengono gli utenti non autorizzati.
Rafforza la tua sicurezza nel cloud. Parlando di cloud, alcuni servizi cloud non offrono una crittografia sicura e non sono in grado di distinguere tra utenti autorizzati e altre persone che tentano di accedere al cloud. Sicurezza ESET Cloud Office configurerà la tua sicurezza nel cloud in modo che gli hacker non possano aggirare i criteri della tua azienda e attingere a informazioni sensibili.
Eseguire regolarmente il backup dei dati e dei sistemi. Eseguendo regolarmente il backup dei dati, sarai in grado di recuperare i dati persi o danneggiati se il tuo server si arresta in modo anomalo o se sei vittima di un attacco ransomware. Si consiglia di disporre sempre di due backup crittografati: uno sul cloud e uno su un disco rigido esterno.
Mettiti in contatto con ESET oggi!
Pronto a proteggere la tua attività dall'interno verso l'esterno? Con il ransomware, prevenire è sempre meglio che curare, quindi visita il sito di ESET per saperne di più su massima sicurezza informatica di riferimento.
Coinsmart. La migliore borsa Bitcoin in Europa
Fonte: https://australianfintech.com.au/fintechs-are-ransomware-targets-here-are-9-ways-to-prevent-it/
