Sicurezza del sistema informatico

contro gli attacchi ransomware
cyber security
11 Giu 2021
0 Commenti

Sicurezza del sistema informatico contro gli attacchi ransomware

Cosa possiamo imparare dal caso Pipeline e quali soluzioni adottare

Il caso Pipeline è stato l’argomento più caldo tra gli esperti di cyber security. I ransomware non sono certo una novità ma a far diventare un attacco informatico un “caso” sono state proprio le conseguenze di tale attacco, come le ripercussioni sulla fornitura di gas. Ci chiediamo allora: cosa possiamo imparare da tutto questo per aumentare la sicurezza informatica nelle aziende?

Il cyber attacco alla Colonial Pipeline

Colonial Pipeline è un’azienda che gestisce 5.500 km di oleodotto tra il Texas e il New Jersey. Il 7 maggio ha annunciato il blocco delle attività a causa di un ransomware. Più precisamente, dopo la richiesta di riscatto, l’azienda ha deciso di interrompere anche la distribuzione. La scelta è stata fatta per precauzione: si temeva che attaccanti avrebbero potuto accedere anche ai sistemi di controllo industriale o che l’attacco avrebbe potuto espandersi ai fornitori che gestiscono i serbatoi di deposito. Dopo oltre 5 giorni Colonial Pipeline è tornata operativa ma il blocco nel frattempo aveva già causato un aumento dei prezzi e problemi di approvvigionamento nella East Coast.

La domanda che molti si pongono è: si poteva evitare tutto questo? E come?

Educazione alla sicurezza informatica

Tu come system integrator, e anche noi come distributori, abbiamo un ruolo importante nella fase di educazione. Il nostro compito è far capire alle aziende quanto sia importante la sicurezza del sistema informatico. Ancora più importante è che l’azienda trasmetta questo a tutti i dipendenti, perché è proprio dai loro dispositivi e attraverso le loro azioni che spesso l’attacco ransomware riesce a fare breccia nel sistema.

Ogni lavoratore deve essere consapevole dei rischi che corre cliccando su un link ricevuto via email o scaricando un allegato. Tutti devono conoscere le regole base per proteggere il proprio dispositivo e la rete aziendale, come ad esempio l’importanza di non condividere dati sensibili.

Fondamentale è anche educare al backup. Ogni azienda deve poter recuperare tutti i dati dopo un attacco informatico. Il caso Pipeline lo dimostra: sembra infatti che l’azienda abbia pagato il riscatto richiesto dai pirati informatici ma che non sia stata comunque in grado di recuperare tutti i dati. Il fatto che l’azienda avesse un buon sistema di backup le ha permesso di tornare operativa il prima possibile, recuperando tutto.

Prevenzione: la soluzione di WatchGuard

L’educazione è importante ma non basta: è necessario adottare dispositivi hardware e software per far fronte a ogni tipo di attacco. Parlando di ransomware, possiamo citare Ransomware Prevention (HRP), un modulo interno al WatchGuard Host Sensor. HRP sfrutta le analisi comportamentali per rilevare e rimediare a questi attacchi, oltre che a prevenirli.

Ecco come agisce:

  • HRP sfrutta un motore di analisi comportamentale per monitorare un’ampia gamma di caratteristiche e stabilire se una determinata azione sia associata a un attacco ransomware.
  • quando HRP stabilisce che una minaccia è di fatto un ransomware può fermare l’attacco prima della crittografia dei file, mitigando efficacemente la minaccia.

Oltre a HRP ci sono altri strumenti che WatchGuard mette in campo per prevenire gli attacchi ransomware. ThreatSync, per esempio, acquisisce i dati sugli eventi provenienti da WatchGuard Firebox, da WatchGuard Host Sensor e dai feed di intelligence sulle minacce, per poi correlarli e generare una classificazione complessiva delle minacce basata sulla gravità.

Concludendo, siamo fermamente convinti che l’educazione e la prevenzione siano le armi più potenti che ogni azienda ha contro gli attacchi informatici. Sta a te, come esperto di cyber security, far capire l’importanza dell’educazione e fornire le soluzioni più adatte ai tuoi clienti.

Se vuoi avere informazioni tecniche sulla soluzione WatchGuard, contatta i nostri specialist che conoscono ogni funzionalità nello specifico.

, ,
Ti potrebbe interessare
trend networking
I 5 trend nel networking e nella sicurezza nel 2024
sicurezza informatica
Le 3 soluzioni Watchguard per proteggerti dalle più recenti minacce alla sicurezza informatica
sicurezza fisica
Progetto di sicurezza fisica
chat gpt cyber secuiryt
Sicurezza informatica nella nuova era di Chat GPT

Lascia un Commento

Elmat Social. Seguici su:

Ultime News

virtualizzazione sangfor
Soluzioni di virtualizzazione: i vantaggi di Sangfor Technologies
10 Apr 2024
innovare reti settore energia utilities
7 elementi per innovare il settore dell’energia e dei servizi pubblici
19 Feb 2024
axis telecamere
Le telecamere con il conteggio delle persone per migliorare la mobilità urbana
05 Gen 2024
Elmat spa