Sicurezza del sistema informatico contro gli attacchi ransomware
Cosa possiamo imparare dal caso Pipeline e quali soluzioni adottare
Il caso Pipeline è stato l’argomento più caldo tra gli esperti di cyber security. I ransomware non sono certo una novità ma a far diventare un attacco informatico un “caso” sono state proprio le conseguenze di tale attacco, come le ripercussioni sulla fornitura di gas. Ci chiediamo allora: cosa possiamo imparare da tutto questo per aumentare la sicurezza informatica nelle aziende?
Il cyber attacco alla Colonial Pipeline
Colonial Pipeline è un’azienda che gestisce 5.500 km di oleodotto tra il Texas e il New Jersey. Il 7 maggio ha annunciato il blocco delle attività a causa di un ransomware. Più precisamente, dopo la richiesta di riscatto, l’azienda ha deciso di interrompere anche la distribuzione. La scelta è stata fatta per precauzione: si temeva che attaccanti avrebbero potuto accedere anche ai sistemi di controllo industriale o che l’attacco avrebbe potuto espandersi ai fornitori che gestiscono i serbatoi di deposito. Dopo oltre 5 giorni Colonial Pipeline è tornata operativa ma il blocco nel frattempo aveva già causato un aumento dei prezzi e problemi di approvvigionamento nella East Coast.
La domanda che molti si pongono è: si poteva evitare tutto questo? E come?
Educazione alla sicurezza informatica
Tu come system integrator, e anche noi come distributori, abbiamo un ruolo importante nella fase di educazione. Il nostro compito è far capire alle aziende quanto sia importante la sicurezza del sistema informatico. Ancora più importante è che l’azienda trasmetta questo a tutti i dipendenti, perché è proprio dai loro dispositivi e attraverso le loro azioni che spesso l’attacco ransomware riesce a fare breccia nel sistema.
Ogni lavoratore deve essere consapevole dei rischi che corre cliccando su un link ricevuto via email o scaricando un allegato. Tutti devono conoscere le regole base per proteggere il proprio dispositivo e la rete aziendale, come ad esempio l’importanza di non condividere dati sensibili.
Fondamentale è anche educare al backup. Ogni azienda deve poter recuperare tutti i dati dopo un attacco informatico. Il caso Pipeline lo dimostra: sembra infatti che l’azienda abbia pagato il riscatto richiesto dai pirati informatici ma che non sia stata comunque in grado di recuperare tutti i dati. Il fatto che l’azienda avesse un buon sistema di backup le ha permesso di tornare operativa il prima possibile, recuperando tutto.
Prevenzione: la soluzione di WatchGuard
L’educazione è importante ma non basta: è necessario adottare dispositivi hardware e software per far fronte a ogni tipo di attacco. Parlando di ransomware, possiamo citare Ransomware Prevention (HRP), un modulo interno al WatchGuard Host Sensor. HRP sfrutta le analisi comportamentali per rilevare e rimediare a questi attacchi, oltre che a prevenirli.
Ecco come agisce:
- HRP sfrutta un motore di analisi comportamentale per monitorare un’ampia gamma di caratteristiche e stabilire se una determinata azione sia associata a un attacco ransomware.
- quando HRP stabilisce che una minaccia è di fatto un ransomware può fermare l’attacco prima della crittografia dei file, mitigando efficacemente la minaccia.
Oltre a HRP ci sono altri strumenti che WatchGuard mette in campo per prevenire gli attacchi ransomware. ThreatSync, per esempio, acquisisce i dati sugli eventi provenienti da WatchGuard Firebox, da WatchGuard Host Sensor e dai feed di intelligence sulle minacce, per poi correlarli e generare una classificazione complessiva delle minacce basata sulla gravità.
Concludendo, siamo fermamente convinti che l’educazione e la prevenzione siano le armi più potenti che ogni azienda ha contro gli attacchi informatici. Sta a te, come esperto di cyber security, far capire l’importanza dell’educazione e fornire le soluzioni più adatte ai tuoi clienti.
Se vuoi avere informazioni tecniche sulla soluzione WatchGuard, contatta i nostri specialist che conoscono ogni funzionalità nello specifico.