Redazione RHC : 27 Giugno 2021 06:19
Il National Institute of Standards and Technology (NIST) ha pubblicato di recente una nuova bozza di linee guida per le organizzazioni inerente la protezione dagli attacchi ransomware.
Il Cybersecurity Framework Profile for Ransomware Risk Management contiene consigli su come difendersi dal malware e cosa fare in caso di attacco e come risolverlo.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il profilo ransomware del NIST può essere utilizzato dalle organizzazioni che hanno già adottato il NIST Cybersecurity Framework e desiderano migliorare le proprie posizioni di rischio. Può anche aiutare qualsiasi organizzazione che cerca di implementare un framework di gestione del rischio che si occupi delle minacce ransomware.
In questo documento sono inclusi i passaggi che possono essere messi in atto per identificare e dare priorità per migliorare la resistenza al ransomware. Gli utenti impareranno come prevenire gli attacchi ransomware e come gestire il rischio ransomware in modo efficace.
Le misure di base menzionate nelle linee guida includono mantenere i computer sempre aggiornati, utilizzare software antivirus, bloccare l’accesso a siti contenenti ransomware e consentire l’utilizzo solo di app autorizzate.
Si consiglia inoltre alle organizzazioni di garantire che le scansioni di email e flash drive, vengano eseguite automaticamente, di limitare l’uso dei dispositivi di proprietà personale, di limitare l’uso di account con privilegi amministrativi ed evitare l’uso di app personali.
Un’altra tattica difensiva contro il ransomware è la formazione sulla consapevolezza al rischio per educare i dipendenti sui pericoli derivanti l’apertura di file inviati da fonti sconosciute e dell’educazione al click su collegamenti dannosi.
Il NIST afferma che pianificare in anticipo le attività, aiuterà le organizzazioni a riprendersi più velocemente. Consiglia di creare un piano di ripristino degli incidenti, implementare una strategia completa di backup e ripristino e mantenere un elenco aggiornato di contatti per attacchi ransomware interni ed esterni.
Coloro che desiderano commentare la nuova bozza del profilo ransomware hanno tempo fino al 9 luglio per inviare il proprio feedback all’Istituto.
RedazioneUn’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...
La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...
Dal 6 al 9 ottobre 2025, Varsavia è stata teatro della 11ª edizione della European Cybersecurity Challenge (ECSC). In un confronto serrato tra 39 team provenienti da Stati membri UE, Paesi EFTA, can...
Un nuovo annuncio pubblicato su un forum underground è stato rilevato poco fa dai ricercatori del laboratorio di intelligence sulle minacce di Dark Lab e mostra chiaramente quanto sia ancora attivo e...
Tre importanti gruppi di ransomware – DragonForce, Qilin e LockBit – hanno annunciato un’alleanza. Si tratta essenzialmente di un tentativo di coordinare le attività di diversi importanti opera...
