Immobili
Veicoli
Saint Michael Services
ULTIME NOTIZIE Sicurezza e cyber security
Sicurezza e cyber security
1 mese
“Cyber Warfare”: breve viaggio all’interno di una guerra silenziosa
L’altra faccia di un conflitto che non fa notizia, capace di provocare miliardi di danni e mietere migliaia di “vittime”
Sicurezza e cyber security
1 mese
L’era dei Drone; un’arma a doppio taglio
Rischi di una tecnologia dalle grandi potenzialità, ma capace anche di rappresentare un grave pericolo
Sicurezza e cyber security
2 mesi
Infezioni di ransomware e furto di identità attraverso il Phishing: il classico non muore mai
Cos’è, come funziona, esempi di attacchi e come proteggere individui e aziende da una minaccia mai passata di moda
Sicurezza e cyber security
2 mesi
L’ascesa dei Ransomware: cosa sono e come proteggersi da una minaccia che non risparmia nessuno
Inizialmente prerogativa di grandi aziende, diventata oggi una minaccia asimmetrica estesa anche a PMI e utenti privati
Sicurezza e cyber security
3 mesi
Attacchi per furto di credenziali: cosa sono, come funzionano e come proteggersi
Le contromisure da adottare contro una minaccia subdola e che non risparmia nessuno; Istituzioni, aziende e individui
Sicurezza e cyber security
3 mesi
La gestione centralizzata dei dispositivi mobili tramite gli MDM
Cosa sono, come funzionano e vantaggi per imprese (e privati) dell’utilizzo di un sistema di Mobile Device Management
Sicurezza e cyber security
3 mesi
Nuove tecnologie, vecchie minacce: le vulnerabilità nell’era del 5G
Ad insidiare la nuove reti ultraveloci, sembrano essere tornati alla ribalta gli attacchi con dispositivi IMSI catcher
Sicurezza e cyber security
3 mesi
A difesa del Ticino: il Reparto Interventi Speciali della Polizia Cantonale
Un percorso evolutivo di oltre 40 anni, che ha portato a un Reparto altamente specializzato, preparato e attrezzato.
Sicurezza e cyber security
3 mesi
Le dieci minacce del cyber crime per il 2022 (parte 2°)*
Il panorama del cyber crime è destinato ad espandersi, minacciando ambiti rimasti relativamente al sicuro.
Sicurezza e cyber security
3 mesi
Le dieci minacce del cyber crime per il 2022 (Parte 1)*
Il panorama del cyber crime è destinato ad espandersi, minacciando ambiti rimasti relativamente al sicuro
Sicurezza e cyber security
4 mesi
Escludere una vulnerabilità, senza evitarla
L’Esercito Svizzero vieta WhatsApp al personale per comunicazioni di servizio, sostituendolo con l’app Svizzera Threema
Sicurezza e cyber security
4 mesi
Gli attacchi Mitm. Cosa sono e come proteggersi da una minaccia più che mai attuale
Acronimo di Man-In-The-Middle, gli attacchi MITM sono oggi, insieme ai Ransomware, tra le minacce più diffuse e dannose
Sicurezza e cyber security
4 mesi
I dispositivi mobili: la nuova frontiera degli attacchi informatici
Per la prima volta, lo smartphone è stato il vettore d’attacco più utilizzato per violazioni ed infezioni di malware
Sicurezza e cyber security
4 mesi
Quali saranno i maggiori rischi per le imprese nel 2022? Le previsioni
L’analisi del rapporto “RiskMap 2022: Top Risks for Business 2022”, mette in guardia contro sei pilastri principali
Sicurezza e cyber security
01.01.2022 - 00:010
Aggiornamento : 03.01.2022 - 08:12

Quali dispositivi di protezione "indossare" contro l'attuale pandemia di Ransomware

Come proteggersi: tutte le strategie e gli strumenti di sicurezza per implementare un’efficace “igiene informatica”

Durante i primi mesi del 2020, a causa della pandemia di Covid-19, il mondo è precipitato in una crisi globale sanitaria e di conseguenza economico-finanziaria, come nessun'altra a memoria d'uomo.
Contemporaneamente ha preso piede un'altra pandemia, rappresentata da vere e proprie “ondate di attacchi” che ha avuto conseguenze altrettanto devastanti per molte aziende.
Un'epidemia globale di Ransomware (Jones, 2021).

Il Ransomware non è una minaccia nuova. Quello che è mutato negli ultimi anni al punto che nessuna organizzazione Privata o Governativa è oggi al sicuro, sono le modalità di impiego di tali attacchi e i gruppi criminali che li commettono. Durante questo periodo, malviventi informatici senza scrupoli, hanno sfruttato l'ignoranza, l'arroganza e in alcuni casi, la compiacenza dei consigli di amministrazione, causando milioni di "vittime" in tutto il mondo.
Oggi i Governi stanno finalmente realizzando e correndo ai ripari, prendendo in considerazione i rischi e la gravità della situazione. È tempo che anche le Imprese ed Organizzazioni Private ne prendano coscienza.
Partendo da una maggiore attenzione per colmare le lacune nella loro Cyber Security, migliorare "l'igiene informatica" ed implementare contro gli attacchi informatici un rilevamento immediato e una risposta proattiva su multilivello.

UNA SFIDA A 360°: AGIRE SU TUTTI I FRONTI
Doversi difendere e reagire al virus COVID-19 ha comportato il mettere in campo una combinazione di misure: vaccinazioni, distanziamento sociale, uso di mascherine e igiene regolare delle mani.
Allo stesso modo, le organizzazioni devono esaminare una serie di best practices per mitigare la minaccia rappresentata dalla varietà di Ransomware.
Innanzitutto è essenziale mantenere una buona "igiene informatica" eseguendo in questo contesto, regolari scansioni delle vulnerabilità e utilizzare programmi di Patch Management basati sui rischi, per ridurre la superficie di attacco aziendale.
Attraverso Penetration Tests efficaci, Assessment di Vulnerabilitá e interventi mirati di Risk Management, si potranno identificare e correggere sia le vulnerabilità che gli errori di configurazione, in particolare riguardanti password e controlli di accesso.
Attraverso i risultati di questi strumenti, inoltre, potranno essere sviluppati programmi di formazione sulla sicurezza e di sensibilizzazione per il personale.

Le organizzazioni dovrebbero capire quali sono e dove si trovano i dati e le risorse IT più sensibili e quindi applicare gli strumenti appropriati, inclusa la Crittografia Avanzata. Dovranno inoltre trarre vantaggio dal seguire standard riconosciuti a livello internazionale per migliorare le loro Policy di Sicurezza.
Ciò significa, regole di accesso con privilegi minimi e autenticazione a più fattori, segmentazione della rete e controllo rigoroso dei provider di terze parti, che sono sempre più utilizzati come vettore di attacco a sé stante.
Infine, è il momento di tornare in una posizione dominante e di vantaggio. Il modo migliore per farlo è con il supporto di un team di Security Operations Center (SOC) ben addestrato e strumenti avanzati di Endpoint Detection & Response (EDR), oltre che di registrazione/monitoraggio per maggiore visibilità e controllo.
Ciò potrebbe essere ottenuto internamente, o seguendo l'opzione oggi più efficace, di delegarlo in outsourcing ad un Fornitore affidabile ed esperto, che garantisca la sicurezza 24 ore su 24, 7 giorni su 7; anche attraverso soluzioni scalabili, efficaci ed efficienti impiegando Infrastrutture Iperconvergenti.

PROTEGGERSI DAL “VIRUS”
Oggi le organizzazioni impiegano in media 280 giorni per individuare e contenere una violazione. Consideriamoli 280 giorni di troppo.
L'obiettivo dovrebbe essere sempre quello di individuare tempestivamente i segnali di allarme, ancora in fase di pre-esecuzione, analizzarli in un ambiente sicuro, in modo da intraprendere in seguito azioni per mitigare un attacco prima che gli artefici della minaccia siano in grado di causare danni; ma soprattutto per un risanamento efficace.
Tutti attualmente, nessun escluso, sono un potenziale bersaglio, ma nessuno dovrebbe essere vittima di un Ransomware.
Proteggersi è possibile.

La Saint Michael Services offre sistemi di monitoraggio, prevenzione e risanamento degli attacchi avanzati, costantemente attivi, ed in tempo reale. 24H SU 24H, 7 GIORNI SU 7, 365 GIORNI L’ANNO.
Siamo in grado di offrire una vasta gamma di servizi esclusivi di Endpoint Detection & Response, Security Operation Center, Penetration Tests, Vulnerability Assessment, Crittografia Avanzata, Malware & Exploit Protection, Email Security, nonché soluzioni di Iperconvergenza, portando la Sicurezza e l’Efficienza della tua Impresa ad un livello superiore.

https://saintmichaelservices.ch/servizi-di-cyber-security/soluzioni-per-enti-privati-ed-imprese/ 

 

A cura di: Ferretto Marcello

 

Bibliography
Jones, R. (2021). How to mask up against the Ransomware Pandemic. International Security Journal.


YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2022 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2022-05-19 18:31:32 | 91.208.130.89