Stampa

29 giugno 2017

Ransomware, in corso un nuovo attacco globale: Retelit risponde così

"Manca ancora e fortemente una cultura della sicurezza del dato all’interno delle aziende"

Un grande attacco ransomware - si parla di “attacco di portata globale” - ha nuovamente colpito, mettendo in crisi la più grande compagnia petrolifera russa, ma anche banche e società pubbliche e private in Europa, India e Stati Uniti.

Per Retelit in Italia manca ancora una cultura che sensibilizzi a dovere sulla sicurezza del dato.

Il nuovo ransomware “non Petya” usa la stessa metodologia di infezione del ransomware “Wannacry”: entrambi sfruttano la comunicazione di rete che viaggia tramite il protocollo SMB di Microsoft per la condivisione di file e cartelle tra sistemi Windows.

I sistemi infetti nelle ultime 24 ore sono gli stessi sistemi non aggiornati e che erano già potenziali vittime del ransomware “Wannacry”. Nonostante la paura dell’infezione Wannacry, quindi, aziende e utenti finali hanno completamente ignorato il problema senza apporre alcuna patch di aggiornamento al sistema o alcun livello di protezione.

Nonostante la presenza sul mercato di infrastrutture e tecnologie cloud di ultima generazione a elevate performance, il concetto di sicurezza dovrebbe probabilmente essere affrontato in maniera ben più ampia, partendo da una vera e propria cultura aziendale che si concentra non solo sul proprio sistema informatico ma anche, e forse ancor prima, su quello informativo.

Le aziende dovrebbero concentrarsi non solo sul mettere in sicurezza le tecnologie e gli apparati elettronici, ma anche sull’educare a un atteggiamento “sicuro” tutte le risorse umane all’interno dell’azienda finalizzate alla gestione dei dati prodotti durante l’esecuzione dei processi aziendali.

Le stesse aziende oggi hanno sicuramente colto l’importanza di installare antivirus, non più ritenuta una spesa inutile, ma difficilmente ancora comprendono l’importanza di diffondere una cultura della sicurezza all’interno dell’azienda. Il che significa, ad esempio, fare attenzione ai device esterni che vengono collegati ai PC aziendali e proteggere i documenti sensibili e password di accesso…

"La Security Control Room: prevenire è meglio che curare"

Negli ultimi anni i service provider come Retelit si sono evoluti fornendo pacchetti di sicurezza sempre più completi perché se i primi attacchi di massa erano facilmente gestibili con un comune antivirus, quelli vissuti negli ultimi tempi sono attacchi più specifici e mirati e richiedono soglie di sicurezza molto più elevate.

Si è passati dal MSSP (Manager Security Server Provider) che prevede la sola vendita del firewall al Security Operation Center che oltre al firewall include anche la sua configurazione e gestione, alla più recente Security Control Room.

Quest’ultima è una piattaforma che permette alle aziende di avere un’infrastruttura a supporto che effettui un monitoraggio costante e proattivo del proprio network, permettendo di affidare all'esterno la gestione della propria sicurezza con la garanzia di mantenerla al sicuro da minacce, prevenendo e monitorando possibili attacchi informatici.

La Security Control Room lavora in maniera proattiva, punta cioè alla prevenzione del rischio. Le informazioni raccolte da tutti gli elementi della rete vengono processate da un correlatore e, ove ci fosse ad esempio un reiterato collegamento a un indirizzo IP sconosciuto al sistema, questi lancia immediatamente un allarme che viene poi gestito concretamente da specialisti all’interno della Security Control Room, in modo da capire cosa stia accadendo nel caso specifico.

Un esempio potrebbe essere il login a tarda sera effettuato da un computer dell’azienda quando non è prevista alcuna attività lavorativa: la Security Control Room può decidere in questo caso d’intervenire rallentando o impedendo la navigazione in rete per poi riattivarla nel caso di conferma da parte del cliente dell’attività indagata. Un’altra situazione tipica riguarda l’attacco da malware sui portatili di key point dell’azienda che, da remoto, si collegano alla rete, magari in occasione di convegni. Grazie ai client che possono essere opportunamente installati sui portatili, viene allertata la Security Control Room che lancia l’allarme e avvisa il dirigente che è sotto attacco, consigliandogli di spegnere immediatamente il computer.
Condividi