sicurezza informatica<\/b><\/a> nelle aziende?<\/b><\/p>\nIl cyber attacco alla Colonial Pipeline<\/b><\/h2>\n Colonial Pipeline \u00e8 un\u2019azienda che gestisce 5.500 km di oleodotto tra il Texas e il New Jersey. Il 7 maggio ha annunciato il blocco delle attivit\u00e0 a causa di un ransomware<\/b>. Pi\u00f9 precisamente, dopo la richiesta di riscatto, l\u2019azienda ha deciso di interrompere anche la distribuzione<\/b>. La scelta \u00e8 stata fatta per precauzione: si temeva che attaccanti avrebbero potuto accedere anche ai sistemi di controllo industriale o che l\u2019attacco avrebbe potuto espandersi ai fornitori che gestiscono i serbatoi di deposito. Dopo oltre 5 giorni Colonial Pipeline \u00e8 tornata operativa<\/b> ma il blocco nel frattempo aveva gi\u00e0 causato un aumento dei prezzi e problemi di approvvigionamento nella East Coast.<\/p>\n
La domanda che molti si pongono \u00e8: si poteva evitare tutto questo? E come?<\/b><\/p>\nEducazione alla sicurezza informatica<\/b><\/h2>\n
Tu come system integrator, e anche noi come distributori, abbiamo un ruolo importante nella fase di educazione. Il nostro compito \u00e8 far capire alle aziende quanto sia importante la sicurezza del sistema informatico<\/b>. Ancora pi\u00f9 importante \u00e8 che l\u2019azienda trasmetta questo a tutti i dipendenti, perch\u00e9 \u00e8 proprio dai loro dispositivi e attraverso le loro azioni che spesso l\u2019attacco ransomware riesce a fare breccia nel sistema.<\/p>\n
Ogni lavoratore deve essere consapevole dei rischi<\/b> che corre cliccando su un link ricevuto via email o scaricando un allegato. Tutti devono conoscere le regole base<\/b> per proteggere il proprio dispositivo e la rete aziendale, come ad esempio l\u2019importanza di non condividere dati sensibili.<\/p>\n
Fondamentale \u00e8 anche educare al backup<\/b>. Ogni azienda deve poter recuperare tutti i dati dopo un attacco informatico. Il caso Pipeline lo dimostra: sembra infatti che l\u2019azienda abbia pagato il riscatto richiesto dai pirati informatici ma che non sia stata comunque in grado di recuperare tutti i dati. Il fatto che l\u2019azienda avesse un buon sistema di backup le ha permesso di tornare operativa il prima possibile, recuperando tutto.<\/b><\/p>\nPrevenzione: la soluzione di WatchGuard<\/b><\/h2>\n
L\u2019educazione \u00e8 importante ma non basta: \u00e8 necessario adottare dispositivi hardware e software per far fronte a ogni tipo di attacco. Parlando di ransomware, possiamo citare Ransomware Prevention (HRP)<\/b>, un modulo interno al WatchGuard Host Sensor. HRP sfrutta le analisi comportamentali per rilevare e rimediare a questi attacchi<\/b>, oltre che a prevenirli<\/b>.<\/p>\n
Ecco come agisce:<\/p>\n
\nHRP sfrutta un motore di analisi comportamentale<\/b> per monitorare un’ampia gamma di caratteristiche e stabilire se una determinata azione sia associata a un attacco ransomware.<\/li>\nquando HRP stabilisce che una minaccia \u00e8 di fatto un ransomware pu\u00f2 fermare l’attacco prima della crittografia dei file<\/b>, mitigando efficacemente la minaccia.<\/li>\n<\/ul>\n Oltre a HRP ci sono altri strumenti che WatchGuard mette in campo per prevenire gli attacchi ransomware. ThreatSync<\/b>, per esempio, acquisisce i dati sugli eventi provenienti da WatchGuard Firebox, da WatchGuard Host Sensor e dai feed di intelligence sulle minacce, per poi correlarli e generare una classificazione complessiva delle minacce basata sulla gravit\u00e0.<\/p>\n
Concludendo, siamo fermamente convinti che l\u2019educazione e la prevenzione siano le armi pi\u00f9 potenti che ogni azienda ha contro gli attacchi informatici<\/b>. Sta a te, come esperto di cyber security, far capire l\u2019importanza dell\u2019educazione e fornire le soluzioni pi\u00f9 adatte ai tuoi clienti.<\/p>\n
Se vuoi avere informazioni tecniche sulla soluzione WatchGuard<\/a>, contatta i nostri specialist che conoscono ogni funzionalit\u00e0 nello specifico.<\/p>\n","protected":false},"excerpt":{"rendered":"Cosa possiamo imparare dal caso Pipeline e quali soluzioni adottare Il caso Pipeline \u00e8 stato l\u2019argomento pi\u00f9 caldo tra gli esperti di cyber security. I ransomware non sono certo una novit\u00e0 ma a far diventare un attacco informatico un \u201ccaso\u201d sono state proprio le conseguenze di tale attacco, come le ripercussioni sulla fornitura di gas…. <\/p>\n
<\/div>\n
Continua a leggere…<\/i><\/a><\/p>\n","protected":false},"author":1,"featured_media":3314,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[179,113,104],"yoast_head":"\nSicurezza del sistema informatico contro gli attacchi ransomware<\/title>\n \n \n \n \n \n \n \n \n \n \n \n\t \n\t \n\t \n \n \n\t \n\t \n\t \n