Panoramica sul rilevamento di ransomware
Aggiornato Aug 10, 2023
Il rilevamento dei ransomware è disponibile per i team con piano Dropbox Standard che hanno acquistato il componente aggiuntivo per la sicurezza, oltre che per i team con piano Dropbox Advanced o Enterprise.
Il rilevamento di ransomware avvisa tempestivamente gli amministratori di attività potenzialmente sospette e aiuta a prevenire la diffusione di ransomware dannosi. Contribuisce inoltre a identificare attacchi ransomware in corso e invia una notifica agli amministratori.
Come intervenire in caso di rilevamento di un ransomware
In caso di sospetto attacco ransomware, riceverai una notifica via email. Fai clic su Apri avviso per aprire i dettagli. Dalla pagina Avvisi, è possibile visualizzare le informazioni seguenti:
- Cosa è successo: breve descrizione dell’attività rilevata.
- Che cosa rischi: eventuali rischi per l’account o i dati.
- Estensione del file ransomware: l’estensione del software dannoso sospetto rilevato.
- Tipo di ransomware: il tipo di software dannoso sospetto rilevato.
- Membri interessati: i membri del team che potrebbero essere interessati dall’attacco.
- Numero di file interessati: il numero di file nell’account Dropbox che potrebbero essere interessati dall’attacco.
- File potenzialmente interessati: un elenco di singoli file nell’account Dropbox che potrebbero essere interessati dall’attacco.
In seguito a un avviso di ransomware, puoi:
- Prendi provvedimenti: valuta una serie di azioni consigliate che puoi eseguire in seguito a un avviso, ad esempio determinare la validità dell’avviso, recuperare i contenuti e sospendere i membri.
- Sospendere i membri: sospendi qualsiasi membro i cui file siano stati interessati dal sospetto attacco ransomware. La sospensione dell’account può impedire un’ulteriore diffusione di attività dannose.
- Escludere/includere l’estensione: attiva o disattiva gli avvisi su sospetti attacchi ransomware con il tipo di estensione rilevato. Puoi gestire le estensioni escluse nelle Norme sugli avvisi.
- Contattare il supporto: invia una richiesta di supporto per ricevere ulteriore assistenza per il tuo account.
- Gestire la norma: modifica le impostazioni per tutti gli avvisi di rilevamento ransomware, compresa la gestione delle notifiche email.
Come gestire la politica per il rilevamento di ransomware
Per gestire la norma per il rilevamento di ransomware:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore.
- Fai clic su Sicurezza.
- Nota. Solo alcuni tipi di amministratori possono accedere alla pagina Sicurezza.
- Fai clic su Norme sugli avvisi.
- Fai clic su “…” (puntini di sospensione) accanto a “Rilevato sospetto di ransomware”.
- Nella sezione Informazioni generali, puoi attivare o disattivare gli avvisi sui ransomware selezionando Sì o No.
- Nella sezione Estensioni, puoi digitare le estensioni per cui vuoi disattivare gli avvisi su sospetti attacchi ransomware. Fai clic su X accanto a qualsiasi nome di estensione che desideri rimuovere dall’elenco di esclusione.
- Nella sezione Notifiche, puoi selezionare o deselezionare la casella accanto a Invia notifiche via email per ricevere notifiche via email. Puoi anche specificare quali amministratori ricevono le notifiche in Invia notifiche a.
- Fai clic su Salva in basso a destra per salvare eventuali modifiche alle norme per il rilevamento di ransomware.
