Home » News » Cybersecurity

Mese della sicurezza: la Guida Cisco

di Redazione - 3 Ottobre 2022
Cisco Mese della Sicurezza

Il mese della sicurezza, che ricorre in ottobre, è una campagna mondiale il cui obiettivo è quello di informare, educare e responsabilizzare le persone e le aziende sul tema della sicurezza informatica. Per tale occasione Cisco stila la sua Guida con 6 consigli utili per far fronte agli attacchi di tipo ransomware, messi in atto da organizzazioni criminali di vario tipo.

Il ransomware è un tipo di software dannoso (malware) che codifica i dati della vittima: per poter accedere di nuovo ai dati rubati viene chiesto un riscatto che può variare da poche centinaia sino a milioni di euro. Per non essere rintracciati, gli hackers chiedono molto spesso di essere pagati sotto forma di criptovalute. Una volta pagato il riscatto, l’aggressore invia una chiave di decrittazione che permette di ripristinare l’accesso ai dati.

Inoltre, il settore del ransomware è in continua evoluzione: tipologie di attacchi sempre più sofisticate, nuovi gruppi di criminali informatici e nuove tecnologie come, ad esempio, il Ransomware as a Service (RaaS), una vera e propria soluzione che permette anche a gruppi criminali senza particolari competenze informatiche di “affittare” il software malevolo e concentrarsi soltanto sulla scelta della vittima da colpire. Di seguito sono riportati i metodi di attacco più diffusi.

Quattro metodi di attacchi ransomware

Gli attacchi di tipo ransomware avvengono attraverso quattro metodi principali:

  • phishing via email: comunicazioni fraudolente che sembrano provenire da una fonte attendibile;
  • malvertising: annunci pubblicitari che, una volta cliccati, installano il software malevolo sul device dell’utente;
  • social engineering: induce l’utente a “fidarsi” dell’hacker a compiere azioni compromettenti;
  • exploit kit: un programma, o una parte di codice, progettato per trovare e sfruttare una falla di sicurezza o una vulnerabilità in un’applicazione o in un sistema informatico. Al fine di aumentare le possibilità di guadagno  vengono utilizzate anche altre tecniche, ad esempio la compromissione dei sistemi di backup in modo che gli amministratori non possano utilizzarli per ripristinare i dati.

Difendersi dal ransomware: la Guida Cisco in 6 consigli pratici

Ecco i consigli di Cisco per proteggersi dagli attacchi ransomware:

  • prevenire le infiltrazioni. La maggior parte degli attacchi ransomware avviene tramite un allegato email o un download dannoso. È possibile bloccare i siti web, le emails e gli allegati sospetti attraverso un approccio alla sicurezza a più livelli e un programma di condivisione dei files sicuro e approvato dall’azienda.
  • Controllare le attività della rete aziendale. Poter vedere ciò che accade all’interno della rete aziendale è essenziale: soltanto così è possibile scoprire attività sospette e tentativi di attacco. È fondamentale scegliere una soluzione per la sicurezza informatica che unisca in un unico luogo tutte le informazioni, l’analisi e la capacità di rispondere a un attacco in modo rapido. È molto importante, inoltre, fare un inventario accurato e aggiornato delle risorse informatiche, poiché le macchine più vecchie e dimenticate spesso forniscono una via d’accesso agli aggressori.
  • Utilizzare la threat intelligence per conoscere il nemico. È fortemente consigliato tenersi informati sui rischi e sulle tattiche difensive più recenti, poter fare affidamento su un solido piano di risposta agli incidenti ed essere in grado di gestire le minacce impreviste.
  • Aggiornare regolarmente i software utilizzati, controllando e applicando sempre gli aggiornamenti più recenti. Gli hackers sono sempre alla ricerca di software senza patches: utilizzare un software aggiornato è uno dei modi più efficaci per evitare un attacco.
  • Sfruttare il backup. È consigliato eseguire sempre il backup dei dati, per recuperarli in caso di emergenza, e archiviarli offline, in modo che non possano essere trovati. Inoltre, sarebbe bene sviluppare un piano di ripristino dei dati che possa aiutare a ottenere un ripristino su larga scala, garantendo la continuità aziendale.
  • Condividere le conoscenze. La maggior parte degli attacchi avviene a causa di un errore umano; è fondamentale, quindi, condividere le conoscenze sulla sicurezza informatica: le aziende e i dipendenti devono avere familiarità con la sicurezza informatica e con il ransomware, essere informati sull’importanza della password, su come riconoscere un’email di phishing e su cosa fare se ricevono una comunicazione sospetta.

I targets più colpiti

Secondo Cisco Talos, la più grande organizzazione privata di intelligence sulle minacce informatiche al mondo, i settori più bersagliati sono telecomunicazioni, istruzione, sanità e pubblica amministrazione: tutti settori in cui i dati sono numerosi, sensibili e qualitativamente molto importanti.

Pagare il riscatto conviene davvero?

Spesso si pensa che l’unica soluzione per ripristinare i dati sia pagare, ma gli esperti di security e il Governo stesso sconsigliano fortemente il pagamento. In questo modo, prima di tutto si ferma il ciclo di attacco: un aggressore che riceve un pagamento sarà sicuramente più motivato a prendere di mira la stessa azienda, sapendo che molto probabilmente pagherà di nuovo. In secondo luogo, pagare non significa necessariamente che i dati verranno ripristinati o che le informazioni sensibili non verranno divulgate ad altri criminali.

#Cisco#Cybersecurity#Scenari
Condividi questo articolo su:
Articoli correlati
Corrado Miralli Security Manager & CISO Saipem strategia UE cybersicurezza e resilienza
Cybersecurity

Miralli: strategia dell’UE in materia di cybersicurezza e resilienza

Corrado Miralli, Security Manager e CISO, nonché cultore della materia della security aziendale, approfondisce il tema di estrema attualità e di grande importanza relativo alla strategia dell’UE sul fronte della...
12 Aprile 2024 - Redazione
ABI Banche e Sicurezza 2024
Attualità

Banche e Sicurezza 2024: sicurezza fisica e digitale

Banche e Sicurezza è l’evento annuale dedicato alla sicurezza fisica e digitale nel mondo bancario e finanziario. L’edizione 2024 si terrà a Milano il 14 e 15 maggio presso l’Auditorium...
12 Aprile 2024 - Redazione
Cybersecurity in Cina Report Exprivia
Cybersecurity

Cybersecurity in Cina: il Report di Exprivia

Exprivia rilascia il nuovo “Threat Intelligence Infographics“, offrendo una visione approfondita delle sfide e delle tendenze nel campo della cybersecurity in Cina, nel periodo tra settembre e dicembre 2023. Lo scenario ed...
9 Aprile 2024 - Redazione
Altre news da: Cybersecurity
Ferdinando Mancini Southern Europe Sales Engineering Director Proofpoint Identità nuovo perimetro sicurezza
Cybersecurity

Identità, nuovo perimetro di sicurezza: il 90% delle violazioni la coinvolge

Nel panorama attuale delle minacce l’identità è ormai diventata il nuovo perimetro di sicurezza. Ad approfondire il tema,  Ferdinando Mancini, Director, Southern Europe Sales Engineering, Proofpoint. “Non si tratta certo...
8 Aprile 2024 - Redazione
Domenico Raguseo Direttore Cybersecurity Exprivia Investment Index DevSecOps
Cybersecurity

Raguseo: l’Investment Index di Exprivia e il DevSecOps

Qual è la nuova sfida per gli investimenti in cyber sicurezza? A cimentarsi sul tema Domenico Raguseo, Head of Cybersecurity di Exprivia, che affronta la questione con l’ausilio dell’Investment Index...
28 Marzo 2024 - Redazione
Enrico Fontana Comune di Bari Exprivia Apulia Cybersecurity Forum
Cybersecurity

La CyberSecurity nella PA al Forum Exprivia

Tra i relatori della tavola rotonda “Evoluzione della Cybersecurity nel Pubblico e nel Privato: casi pratici e applicazioni concrete delle nuove frontiere” al Forum di Exprivia, Enrico Fontana, Funzionario e...
26 Marzo 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.