Stiamo assistendo ad un fenomeno in esponenziale crescita: sempre più aziende subiscono devastanti attacchi Ransomware.
Il Ransomware è una categoria di Malware che rende inaccessibili i dati dei sistemi infettati e chiede il pagamento di un riscatto per ripristinarli.
L’attacco vero e proprio può perdurare settimane, purtroppo, chi non investe in prevenzione si accorge di essere stato vittima solo quando è troppo tardi e con i sistemi informativi completamente inutilizzabili.
Gli attacchi più sofisticati iniziano in maniera silente, sfruttando spesso cattive configurazioni dei sistemi o l’ingenuità di qualche utente (phishing).
Una volta avuto accesso, viene studiato con attenzione tutto l’ambiente IT.
Successivamente viene preso il controllo dei sistemi più vulnerabili diventando amministratori del sistema locale e poi dell’eventuale dominio.
Diventati i «padroni» dei sistemi, inizia l’esfiltrazione, cioè la lenta e costante fuoriuscita dei dati aziendali.
La perdita dei dati si confonde con il normale traffico di navigazione.
Trafugati i dati, inizia la corruzione di tutti i sistemi che rappresentano il cuore dell’azienda e la cifratura dei backup, dei database e dei files presenti sui sistemi.
I vostri dati vengono presi in ostaggio da un programma di cifratura e viene richiesto un riscatto.
In alcuni casi, viene chiesto un secondo riscatto per evitare la diffusione dei dati
eMalware è il servizio gestito Anti-Ransomware che identifica e blocca qualsiasi processo tenti di crittografare i file o sfruttare le risorse dei dispositivi infettati.
Blocca sul nascere qualsiasi processo di criptazione non autorizzato e può ripristinare i files crittografati dalla cache del servizio o, se il cliente ha adottato il servizio di backup RBaaS, da un qualsiasi punto di ripristino.
Possibilità di creare una whitelist, ovvero un elenco di programmi consentiti, per evitare che attività autorizzate vengano erroneamente segnalate come malevole.
Monitoraggio del Record di Avvio Principale in modo da impedire che vengano effettuate modifiche illegittime che inibiscano il corretto avvio dei sistemi.
Cookie | Durata | Descrizione |
---|---|---|
pll_language | 1 year | The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way. |
Cookie | Durata | Descrizione |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_gat_gtag_UA_139549957_1 | 1 minute | Set by Google to distinguish users. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
Cookie | Durata | Descrizione |
---|---|---|
VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt-remote-device-id | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt.innertube::nextId | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |