Attacchi al Cloud come proteggersi da un attacco Ransomware

Anche i sistemi Cloud hanno registrato  un impennata negli attacchi Ransomware. Si registra che in media il 45% dei malware sia portatori di infezione con una stima di 26 file condivisi.

Il Netskope Threat Report Research Labs ha deciso di rendere pubblico qualche consiglio.

1. Creare team dedicati all’identificazione delle minacce informatiche attraverso dettagliate analisi di intelligence e specificamente concentrati sulla protezione a livello cloud. In particolare, questi team dedicati dovranno essere esperti nel contrasto del phishing e per questo Netskope consiglia alle aziende di investire nella formazione dei dipendenti così da insegnare loro come individuare email o allegati sospetti.
2. Utilizzare un access security blocker in modo da rilevare e risolvere attacchi ransomware prima che questi possano effettivamente insidiarsi a livello di cloud e cominciare a fare danni.
3. Attivare la funzione di controllo delle versioni precedenti in Box, Dropbox, Microsoft OneDrive e Google Drive, oltre che dalle applicazioni di file-sharing. In questo modo sarà possibile recuperare i file crittografati nella versione precedente all’infezione da parte del malware.
4. Implementare un sistema di backup offsite in tempo reale che sia efficiente ed efficace, così da garantire allo staff aziendale l’accesso da altri dispositivi a versioni non infette dei file e limitare il propagarsi dell’attacco malware.
5. Puntare risorse e budget non tanto sulla protezione dei dispositivi, delle reti o delle applicazioni, quanto piuttosto sulle strategie finalizzate alla tutela della sicurezza delle informazioni. A prescindere che queste si trovino nel cloud o meno, è infatti indispensabile, secondo gli analisti, spostare il focus nella gestione di queste problematiche.
6. Implementare una efficace strategia di difesa multidimensionale, tenendo sempre conto che gli attacchi malware sono sì diffusi nel cloud, ma non solo. Per questa ragione saranno sempre più importanti le tecnologie di apprendimento automatico e le tecniche di intelligenza artificiale mirate a individuare alterazioni nel comportamento degli utenti e, dunque, possibili minacce informatiche.