Cerca e trova immobili

Sicurezza e cyber securityQuali dispositivi di protezione "indossare" contro l'attuale pandemia di Ransomware

01.01.22 - 00:01
Come proteggersi: tutte le strategie e gli strumenti di sicurezza per implementare un’efficace “igiene informatica”
Saint Michael Services
Quali dispositivi di protezione "indossare" contro l'attuale pandemia di Ransomware
Come proteggersi: tutte le strategie e gli strumenti di sicurezza per implementare un’efficace “igiene informatica”

Durante i primi mesi del 2020, a causa della pandemia di Covid-19, il mondo è precipitato in una crisi globale sanitaria e di conseguenza economico-finanziaria, come nessun'altra a memoria d'uomo.
Contemporaneamente ha preso piede un'altra pandemia, rappresentata da vere e proprie “ondate di attacchi” che ha avuto conseguenze altrettanto devastanti per molte aziende.
Un'epidemia globale di Ransomware (Jones, 2021).

Il Ransomware non è una minaccia nuova. Quello che è mutato negli ultimi anni al punto che nessuna organizzazione Privata o Governativa è oggi al sicuro, sono le modalità di impiego di tali attacchi e i gruppi criminali che li commettono. Durante questo periodo, malviventi informatici senza scrupoli, hanno sfruttato l'ignoranza, l'arroganza e in alcuni casi, la compiacenza dei consigli di amministrazione, causando milioni di "vittime" in tutto il mondo.
Oggi i Governi stanno finalmente realizzando e correndo ai ripari, prendendo in considerazione i rischi e la gravità della situazione. È tempo che anche le Imprese ed Organizzazioni Private ne prendano coscienza.
Partendo da una maggiore attenzione per colmare le lacune nella loro Cyber Security, migliorare "l'igiene informatica" ed implementare contro gli attacchi informatici un rilevamento immediato e una risposta proattiva su multilivello.

UNA SFIDA A 360°: AGIRE SU TUTTI I FRONTI
Doversi difendere e reagire al virus COVID-19 ha comportato il mettere in campo una combinazione di misure: vaccinazioni, distanziamento sociale, uso di mascherine e igiene regolare delle mani.
Allo stesso modo, le organizzazioni devono esaminare una serie di best practices per mitigare la minaccia rappresentata dalla varietà di Ransomware.
Innanzitutto è essenziale mantenere una buona "igiene informatica" eseguendo in questo contesto, regolari scansioni delle vulnerabilità e utilizzare programmi di Patch Management basati sui rischi, per ridurre la superficie di attacco aziendale.
Attraverso Penetration Tests efficaci, Assessment di Vulnerabilitá e interventi mirati di Risk Management, si potranno identificare e correggere sia le vulnerabilità che gli errori di configurazione, in particolare riguardanti password e controlli di accesso.
Attraverso i risultati di questi strumenti, inoltre, potranno essere sviluppati programmi di formazione sulla sicurezza e di sensibilizzazione per il personale.

Le organizzazioni dovrebbero capire quali sono e dove si trovano i dati e le risorse IT più sensibili e quindi applicare gli strumenti appropriati, inclusa la Crittografia Avanzata. Dovranno inoltre trarre vantaggio dal seguire standard riconosciuti a livello internazionale per migliorare le loro Policy di Sicurezza.
Ciò significa, regole di accesso con privilegi minimi e autenticazione a più fattori, segmentazione della rete e controllo rigoroso dei provider di terze parti, che sono sempre più utilizzati come vettore di attacco a sé stante.
Infine, è il momento di tornare in una posizione dominante e di vantaggio. Il modo migliore per farlo è con il supporto di un team di Security Operations Center (SOC) ben addestrato e strumenti avanzati di Endpoint Detection & Response (EDR), oltre che di registrazione/monitoraggio per maggiore visibilità e controllo.
Ciò potrebbe essere ottenuto internamente, o seguendo l'opzione oggi più efficace, di delegarlo in outsourcing ad un Fornitore affidabile ed esperto, che garantisca la sicurezza 24 ore su 24, 7 giorni su 7; anche attraverso soluzioni scalabili, efficaci ed efficienti impiegando Infrastrutture Iperconvergenti.

PROTEGGERSI DAL “VIRUS”
Oggi le organizzazioni impiegano in media 280 giorni per individuare e contenere una violazione. Consideriamoli 280 giorni di troppo.
L'obiettivo dovrebbe essere sempre quello di individuare tempestivamente i segnali di allarme, ancora in fase di pre-esecuzione, analizzarli in un ambiente sicuro, in modo da intraprendere in seguito azioni per mitigare un attacco prima che gli artefici della minaccia siano in grado di causare danni; ma soprattutto per un risanamento efficace.
Tutti attualmente, nessun escluso, sono un potenziale bersaglio, ma nessuno dovrebbe essere vittima di un Ransomware.
Proteggersi è possibile.

La Saint Michael Services offre sistemi di monitoraggio, prevenzione e risanamento degli attacchi avanzati, costantemente attivi, ed in tempo reale. 24H SU 24H, 7 GIORNI SU 7, 365 GIORNI L’ANNO.
Siamo in grado di offrire una vasta gamma di servizi esclusivi di Endpoint Detection & Response, Security Operation Center, Penetration Tests, Vulnerability Assessment, Crittografia Avanzata, Malware & Exploit Protection, Email Security, nonché soluzioni di Iperconvergenza, portando la Sicurezza e l’Efficienza della tua Impresa ad un livello superiore.

 

A cura di: Ferretto Marcello

 

Bibliography
Jones, R. (2021). How to mask up against the Ransomware Pandemic. International Security Journal.

Entra nel canale WhatsApp di Ticinonline.
NOTIZIE PIÙ LETTE