10 cose da tenere a mente per proteggersi
Gli attacchi ransomware sono in aumento e diverse vittime illustri ne hanno subito le conseguenze, come Enel, Honda e Geox. Con la confusione derivata dall’emergenza Covid19, approfittando della diminuzione di attenzione alla sicurezza, anche per via dei cambiamento aziendali (personale in smart working, accessi ai dati aziendali dall’esterno e così via), gli hacker hanno portato al blocco di dati fondamentali e alla richiesta di riscatti per poterli sbloccare. E non si tratta di attacchi che riguardano solo imprese grandi: le PMI, in genere, sono persino più vulnerabili. Ecco 10 consigli, messi a punto da ricercatori del mondo della sicurezza informatica, che ogni azienda può implementare da subito per ridurre il rischio di attacchi informatici:
1 – Assicurarsi che tutti i device aziendali (pc, tablet, etc.) abbiano un livello di sicurezza avanzato, come soluzioni anti-exploit e EDR (Endpoint Detection & Response).
2 – Verificare che siano presenti soluzioni di controllo dell’accesso alla rete o sistemi di autenticazione a due fattori.
3 – Utilizzare un sistema di controllo accesso alla rete per ispezionare e bloccare i dispositivi che non soddisfino i criteri di sicurezza.
4 – Segmentare la rete in zone di sicurezza per prevenire la diffusione di una minaccia e legare i controlli di accesso alla segmentazione dinamica.
5 – Assicurarsi che il recupero del Ransomware faccia parte del piano di Business Continuity e Disaster Recovery; identificare il team di recovery, eseguire le esercitazioni e preassegnare le responsabilità in modo che i sistemi possano essere ripristinati rapidamente in caso di una violazione riuscita.
6 – Assicurarsi che le soluzioni CDR (Content Disarm and Recovery) siano in grado di disattivare allegati malevoli.
7 – Utilizzare un accesso rete zero trust che includa l’analisi dei virus in modo che gli utenti non possano infettare applicazioni, dati o servizi business-critical.
8 – Prevenire le applicazioni SaaS (Software as a Service) non autorizzate con una soluzione CASB (Cloud Access Security Broker).
9 – Utilizzare strumenti di analisi forense per identificare la provenienza di un’infezione, la sua durata nell’ambiente e assicurarsi di averla rimossa da ogni dispositivo.
10 – Raccogliere rapidamente le informazioni sulle minacce e gli attacchi attivi sulle reti e agire tempestivamente, utilizzando l’automazione ove possibile. Questo è fondamentale per fermare un attacco avanzato ed evitare che progredisca.
In base all’esistenza di queste minacce, è fondamentale rivedere la strategia della sicurezza dell’azienda o per il lavoro remoto oppure crearla e, se non è già stata attivata, è il momento di adottare policy di sicurezza più approfondite e eseguire interventi tecnologici importanti.
Non vuoi rischiare il sequestro dei tuoi dati? Contattaci subito!