fbpx

Perizia, Indagini e ripristino a seguito di Ransomware, Cryptolocker malware.

I Ransomware o Cryptolocker sono i malware più conosciuti e diffusi degli ultimi tempi, agiscono cifrando i dati del proprio computer, server o NAS o storage di rete, cancellando i backup online e  richiedendo un riscatto in Bitcoin o altra cripto valuta per fornire la chiave di decifratura.

Prima di cifrare i dati, questi malware fanno data exfiltration, ovvero copiano su loro siti i dati che trovano, in modo da poterli poterli vendere sul Dark Web.

Quando si verifica un incidente Ransomware è importante effettuare tempestivamente una indagine e una perizia su quanto accaduto. Anche se l'azienda è preparata per gestire con soluzioni di Disaster Recovery un'eventuale attacco Ransomware, il fatto che quasi sicuramente siano stati sottratti dati aziendali se non anche personali o sensibili, rappresenta un problema di responsabilità oggettiva molto grave anche con possibili sanzioni privacy, oltre al fatto che potrebbe richiedere la notifica dettagliata di quanto successo al Garante Privacy per data breach. ù

Svolgere tempestivamente una indagine informatica forense che produca una perizia su quanto accaduto permette all'azienda di individuare soluzioni per mitigare il rischio futuro e mette l'azienda al riparo da azioni legali di stakeholder.

in caso di attacchi di questo tipo è fondamentale la tempestività: cristallizzare il prima possibile secondo le best practice della digital forensics  i dati relativi al danneggiamento, quindi analizzare la scena criminis per fornire elementi utili al ripristino e ad evitare che si presenti nuovamente la problematica.

PREVENZIONE o Readiness a incidenti informatici o Ransomware 

Si può lavorare per impedire o limitare i danni di un attacco Ransomware adottando:
- Definizione e applicazione di policy tecniche e organizzative che impediscano l'esfiltrazione di dati, che limitino o neutralizzino l'azione del Ransomware,
- Definizione/Revisione organizzativa al fine di gestire in efficienza e con efficacia gli incidenti informatici
- Formazione sui rischi informatici

Il nostro studio vi può aiutare a prevenire o minimizzare i danni dovuti ad un Ransomware o di altri problemi di sicurezza: consultateci

 

Incidente Response

Se invece un incidente informatico o un Ransomware ha già colpito, possiamo aiutarvi attraverso una indagine che comprenda come e attraverso quali canali e modalità si è verificato, cristallizzando la scena criminis, per individuare i punti deboli e avviare il ripristino con azioni di mitigazione del rischio ma anche con una Indagine informatica forense che tuteli l'azienda nei confronti degli stakeholder, delle Assicurazioni, degli Enti normativi.

 

Il know-how maturato nella gestione degli incidenti informatici di questa natura ci permette di predisporre un piano operativo preventivo per gestire gli incidenti informatici di varia natura compresi i temuti  Ransomware , non esitate a contattarci per una perizia a seguito di un attacco Ransomware ma anche per una consulenza preventiva anti Ransomware

 

contattci    preventivio

 

© Copyright Studio Fiorenzi P.IVA 06170660481 Via Daniele Manin, 50 Sesto Fiorentino

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.