Panoramica sul rilevamento di ransomware
Aggiornato Mar 26, 2024
Il rilevamento dei ransomware è disponibile per i team con piano Dropbox Standard o per aziende che hanno acquistato il componente aggiuntivo per la sicurezza, oltre che per i team con piani Dropbox Plus, Advanced o Enterprise.
Il rilevamento di ransomware avvisa tempestivamente gli amministratori di attività potenzialmente sospette e aiuta a prevenire la diffusione di ransomware dannosi. Contribuisce inoltre a identificare attacchi ransomware in corso e invia una notifica agli amministratori.
Come intervenire in caso di rilevamento di un ransomware
In caso di sospetto attacco ransomware, riceverai una notifica via email. Fai clic su Apri avviso per aprire i dettagli. Dalla scheda Avvisi di sicurezza è possibile visualizzare le informazioni seguenti:
- Cosa è successo: breve descrizione dell’attività rilevata.
- Che cosa rischi: eventuali rischi per l’account o i dati.
- Estensione del file ransomware: l’estensione del software dannoso sospetto rilevato.
- Tipo di ransomware: il tipo di software dannoso sospetto rilevato.
- Membri interessati: i membri del team che potrebbero essere interessati dall’attacco.
- Numero di file interessati: il numero di file nell’account Dropbox che potrebbero essere interessati dall’attacco.
- File potenzialmente interessati: un elenco di singoli file nell’account Dropbox che potrebbero essere interessati dall’attacco.
In seguito a un avviso di ransomware, puoi:
- Prendi provvedimenti: valuta una serie di azioni consigliate che puoi eseguire in seguito a un avviso, ad esempio determinare la validità dell’avviso, recuperare i contenuti e sospendere i membri.
- Sospendere i membri: sospendi qualsiasi membro i cui file siano stati interessati dal sospetto attacco ransomware. La sospensione dell’account può impedire un’ulteriore diffusione di attività dannose.
- Escludere/includere l’estensione: attiva o disattiva gli avvisi su sospetti attacchi ransomware con il tipo di estensione rilevato. Puoi gestire le estensioni escluse nelle Norme sugli avvisi.
- Contattare il supporto: invia una richiesta di supporto per ricevere ulteriore assistenza per il tuo account.
- Gestire la norma: modifica le impostazioni per tutti gli avvisi di rilevamento ransomware, compresa la gestione delle notifiche email.
Come gestire la politica per il rilevamento di ransomware
Per gestire la norma per il rilevamento di ransomware:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore.
- Fai clic su Sicurezza.
- Nota. Solo alcuni tipi di amministratori possono accedere alla pagina Sicurezza.
- Fai clic su Avvisi per gli amministratori.
- Fai clic su “…” (puntini di sospensione) accanto a Sospetto di ransomware.
- Fai clic su Modifica.
- Nella sezione Informazioni generali, puoi attivare o disattivare gli avvisi sui ransomware selezionando Sì o No.
- Nella sezione Estensioni, puoi digitare le estensioni per cui vuoi disattivare gli avvisi su sospetti attacchi ransomware. Fai clic su X accanto a qualsiasi nome di estensione che desideri rimuovere dall’elenco di esclusione.
- Nella sezione Notifiche, puoi selezionare o deselezionare la casella accanto a Invia notifiche via email per ricevere notifiche via email. Puoi anche specificare quali amministratori ricevono le notifiche in Invia notifiche a.
- Fai clic su Salva in basso a destra per salvare eventuali modifiche alle norme per il rilevamento di ransomware.
Guarda il video e scopri di più sul rilevamento di ransomware.
