Skybackbone Engenio

ACCESS DENIED

PROTEGGERSI DAL RANSOMWARE

Stiamo assistendo ad un fenomeno in esponenziale crescita: sempre più aziende subiscono devastanti attacchi Ransomware.

Il Ransomware è una categoria di Malware che rende inaccessibili i dati dei sistemi infettati e chiede il pagamento di un riscatto per ripristinarli.

L’attacco vero e proprio può perdurare settimane, purtroppo, chi non investe in prevenzione si accorge di essere stato vittima solo quando è troppo tardi e con i sistemi informativi completamente inutilizzabili.

Gli attacchi più sofisticati iniziano in maniera silente, sfruttando spesso cattive configurazioni dei sistemi o l’ingenuità di qualche utente (phishing).

Una volta avuto accesso, viene studiato con attenzione tutto l’ambiente IT.

Successivamente viene preso il controllo dei sistemi più vulnerabili diventando amministratori del sistema locale e poi dell’eventuale dominio.

Diventati i «padroni» dei sistemi, inizia l’esfiltrazione, cioè la lenta e costante fuoriuscita dei dati aziendali.
La perdita dei dati si confonde con il normale traffico di navigazione.

Trafugati i dati, inizia la corruzione di tutti i sistemi che rappresentano il cuore dell’azienda e la cifratura dei backup, dei database e dei files presenti sui sistemi.

I vostri dati vengono presi in ostaggio da un programma di cifratura e viene richiesto un riscatto.

In alcuni casi, viene chiesto un secondo riscatto per evitare la diffusione dei dati

Cosa succede dopo?

  • Fermo aziendale di giorni o settimane prima del ripristino parziale dei sistemi
  • Pagare il riscatto non garantisce di recuperare i propri dati
  • Gli eventuali dati riottenuti potrebbero essere parziali o corrotti da altro Malware
  • Danno d’immagine verso clienti e fornitori

PROTEGGITI CON

eMalware

eMalware

eMalware è il servizio gestito Anti-Ransomware che identifica e blocca qualsiasi processo tenti di crittografare i file o sfruttare le risorse dei dispositivi infettati.

Blocca sul nascere qualsiasi processo di criptazione non autorizzato e può ripristinare i files crittografati dalla cache del servizio o, se il cliente ha adottato il servizio di backup RBaaS, da un qualsiasi punto di ripristino.

Possibilità di creare una whitelist, ovvero un elenco di programmi consentiti, per evitare che attività autorizzate vengano erroneamente segnalate come malevole.

Monitoraggio del Record di Avvio Principale in modo da impedire che vengano effettuate modifiche illegittime che inibiscano il corretto avvio dei sistemi.

Proteggi i tuoi sistemi, proteggi il tuo business!

Top