Nel nostro recente sondaggio condotto su 5.000 responsabili IT in 26 paesi, il 51% degli intervistati ha rivelato di essere stato colpito da ransomware nell’ultimo anno. Nel 73% di questi incidenti, gli aggressori sono riusciti a cifrare i dati. Inoltre, il costo globale medio per porre rimedio a questi attacchi è stato di $ 761.106.
Una soluzione di protezione degli endpoint è uno dei metodi più efficaci per proteggersi dal ransomware, ma solo se è configurata correttamente.
La nostra nuova guida, “Le best practice dell’Endpoint Protection per bloccare il ransomware”, analizza come funzionano gli attacchi ransomware, come possono essere fermati e le best practice per configurare la tua soluzione endpoint per la protezione più efficace possibile.
Sette best practice dell’Endpoint Protection per bloccare il ransomware
Per massimizzare l’efficacia delle tue difese anti-ransomware, ti consigliamo di:
- Attivare di tutte le policy e verificare che tutte le funzionalità siano abilitate. Sembra ovvio, ma questo è un modo sicuro per ottenere la migliore protezione dalla tua soluzione endpoint. Assicurati di abilitare le funzionalità che rilevano le tecniche di attacco fileless e il comportamento del ransomware.
- Rivedere regolarmente le tue esclusioni. A volte le esclusioni vengono utilizzate per rispondere alle lamentele degli utenti che ritengono che la tua soluzione di protezione stia rallentando i loro sistemi. Il malware che riesce a farsi strada nelle directory escluse avrà probabilmente successo proprio perché è escluso dal controllo.
- Abilitare l’autenticazione a più fattori (MFA) nella console di sicurezza. La MFA fornisce un ulteriore livello di sicurezza dopo il primo fattore, che spesso è una password.
- Assicurarti che che ogni endpoint sia protetto e aggiornato. Controllare regolarmente i tuoi dispositivi per sapere se sono protetti e aggiornati è un modo rapido per garantire una protezione ottimale.
- Mantenere una buona igiene IT. Questo non solo riduce il rischio di sicurezza informatica, ma può farti risparmiare molto tempo quando si tratta di porre rimedio a potenziali incidenti in futuro.
- Dare la caccia ai nemici attivi sulla tua rete. Gli attori maligni sono più astuti che mai. Sfrutta le tecnologie di rilevamento e risposta degli endpoint (EDR) nella tua soluzione endpoint per identificare le minacce avanzate e i nemici attivi e intraprendere azioni rapide per fermarli.
- Colmare il divario con l’intervento umano. Gli hacker in genere trascorrono del tempo esplorando la tua rete prima di distribuire il ransomware. Il modo migliore per rilevare questa attività dannosa è combinare l’esperienza umana con la tecnologia avanzata degli endpoint.
Queste best practice e altre ancora sono trattate più dettagliatamente nel nostro nuovo white paper sulle “Best practice dell’Endpoint Protection per bloccare il ransomware”.
In che modo Sophos ti protegge dal ransomware?
Sophos Intercept X racchiude tutte le funzionalità di cui hai bisogno per proteggere la tua organizzazione da attacchi ransomware avanzati come Ryuk, Sodinokibi, Maze e Ragnar Locker.
- Il deep learning identifica e blocca le varianti di ransomware note e sconosciute
- La tecnologia anti-exploit interrompe la distribuzione e l’installazione del ransomware
- CryptoGuard identifica e ripristina la cifratura non autorizzata dei file
Sophos EDR, disponibile per endpoint e server, ti consente di cercare minacce e mantenere una buona igiene delle operazioni IT in tutta la tua impresa.
Se desideri aggiungere competenze umane alla tua strategia di sicurezza su più livelli, Sophos Managed Threat Response (MTR) cerca proattivamente e neutralizza le minacce per tuo conto.
DOWNLOAD: Rapporto completo “Best practice dell’Endpoint Protection per bloccare il ransomware ” ►