Ransomware: la parola che più di ogni altra fa tremare i responsabili IT aziendali. Come purtroppo molte imprese hanno imparato a proprie spese, il ransomware è un tipo di malware (software dannoso) installato sui dispositivi dell’utente, spesso dopo l’apertura di file in apparenza innocui. Tramite il ransomware, i criminali riescono a bloccare il computer in remoto e per “sbloccarlo” richiedono il pagamento di una somma di denaro, in genere in bitcoin.
Solo nel 2016 i pagamenti dei riscatti da ransomware hanno fruttato miliardi di dollari con l’enorme percentuale del 70% di aziende che dichiarano di aver pagato per la restituzione dei propri dati dopo che erano stati criptati.
Si tratta di una minaccia in costante crescita che però può essere adeguatamente fronteggiata con un approccio alla sicurezza informatica innovativo, capace di prevenire il pericolo. Una lezione che è stata adeguatamente appresa da uno dei principali vendor del settore, Sophos, che ha messo in piedi soluzioni in grado di fermare anche il ransomware.
In particolare, la risposta si chiama Intercept X, una nuova soluzione per la sicurezza dell’endpoint in grado di bloccare i malware zero-day, le varianti di exploit sconosciuti e gli attacchi stealth.
Sophos Intercept X integra una difesa avanzata contro i ransomware, in grado di individuare in pochi secondi minacce finora sconosciute, e può essere abbinato a software di sicurezza di qualunque vendor , migliorando immediatamente la protezione dell’endpoint e bloccando il codice maligno prima ancora che venga eseguito.
Con Intercept X, l’efficacia della protezione contro agenti come CryptoLocker aumenta in misura significativa, grazie all’effetto preventivo dato dalla capacità di analisi in tempo reale delle anomalie “comportamentali” del malware non ancora identificato.
Questa soluzione si integra perfettamente nel quadro della Synchronized Security di Sophos, il cui obiettivo è quello di mettere in comunicazione ogni parte dell’infrastruttura di security, dall’endpoint al firewall. Ciò permette di stabilire nessi di causalità e di intervenire tempestivamente per bloccare attività malware, attacchi, esfiltrazioni di dati e i più temuti ransomware.
Di tutto questo si parlerà in occasione di uno speciale evento in programma il prossimo 16 marzo a Milano (a partire dalle 12.30), presso l’Unicredit Pavilion, intitolato “the end of ransomware” (#EOR2017)
Al fianco di Sophos ci sarà Samsung, che presenterà SAMSUNG KNOX, la tecnologia integrata nativamente con SOPHOS ENTERPRISE MOBILITY MANAGEMENT, per fornire massima sicurezza hardware e software sui dispositivi mobili SAMSUNG.
@RIPRODUZIONE RISERVATA
