In un mondo altamente interconnesso in cui il confine tra vita online e offline si assottiglia, il benessere della società, la prosperità economica e la sicurezza nazionale dipendono anche dalla rete.
Ottobre è il mese della sensibilizzazione sulla cybersecurity e il tema di quest’anno è “Fai la tua parte. #BeCyberSmart”.
Abbiamo raccolto su questo tema un’interessante riflessione di Lorenzo Giudici – Regional Sales Manager Italy & Malta in Thales.
Lo scopo del Cybersecurity Awareness Month è quello di responsabilizzare individui e organizzazioni sul loro ruolo nella protezione del proprio cyberspazio.
Se tutti facessero la loro parte – implementando pratiche di sicurezza più stringenti, aumentando la consapevolezza della propria community, educando le persone e facendo una buona pulizia informatica – il nostro mondo interconnesso sarebbe un luogo più sicuro e resiliente per tutti.
Questo è l’unico modo per proteggere le persone da attacchi ai loro dati, alle loro informazioni personali, ma anche alle informazioni finanziarie e alle infrastrutture
Una buona cyber hygiene può proteggerci dai ransomware?
Secondo Giudici, gli attacchi ransomware stanno aumentando e stanno diventando più sofisticati. L’attacco ransomware del maggio 2021 a Colonial Pipeline è stato un campanello di allarme e ha ricordato alle aziende come all’interno di un’organizzazione la situazione possa facilmente sfuggire di mano senza le adeguate misure di sicurezza informatica.
Gli aggressori prendono spesso di mira anche settori critici come l’istruzione e la sanità: solo nel 2020, più di 500 operatori sanitari hanno subito attacchi ransomware.
L’aumento di attacchi informatici e ransomware mirati alle infrastrutture critiche è stato un fattore determinante per la firma dell’ordine esecutivo da parte del presidente Biden, sul rafforzamento dell’infrastruttura nazionale in materia di sicurezza informatica.
Anche se gli attacchi ransomware stanno diventando più sofisticati nelle loro metodologie, prosegue il manager di Thales, una cyber hygiene di base è ancora la risposta migliore per prevenire questo tipo di minacce.
Gli esperti di sicurezza informatica concordano sul fatto che i ransomware attivi oggi possono spesso essere ostacolati già con delle buone pratiche di igiene informatica.
Mantenere una buona cyber hygiene è necessario per limitare queste minacce: invece di reagire a un incidente, una cyber hygiene di base può aiutare a prevenire i potenziali attacchi ransomware e fermarli prima che avvengano.
Anche dovesse verificarsi un attacco, le buone pratiche di pulizia informatica potrebbero aiutare le organizzazioni a controllarne e ridurne l’impatto. Ovviamente man mano che l’organizzazione diventa più matura può sicuramente implementare ulteriori controlli di sicurezza informatica più avanzati per impedire ai malintenzionati di dirottare i loro dati sensibili.
Quali sono le buone pratiche da seguire?
I rischi legati ad attacchi ransomware non sono risolvibili con una sola azione o implementando uno speciale strumento di sicurezza. Il ransomware sfrutta lacune nei controlli di sicurezza operativi e tecnici, ma anche gli errori umani. Riconoscendo l’efficacia di buone pratiche di pulizia informatica, molte agenzie governative di sicurezza informatica (come CISA e NCSC) hanno pubblicato delle linee guida proprio per contrastare gli attacchi ransomware. Ecco i loro consigli, riassunti da Lorenzo Giudici
Preparati alla minaccia: crea, mantieni, controlla e usa la crittografia per il backup offline dei dati critici. Prepara sia una risposta agli incidenti informatici sia un piano di comunicazione. Rendi la gestione delle risorse digitali una competenza chiave per l’organizzazione. Organizza un programma di formazione sulla cybersecurity per i tuoi utenti.
Rafforza i tuoi sistemi: mantieni i tuoi sistemi costantemente aggiornati e utilizza strumenti e team di sicurezza appropriati per testare e valutare regolarmente i tuoi ambienti. Per quei sistemi critici in cui gli aggiornamenti sono impegnativi, assicurati di aggiungere difese a più livelli e di essere in grado di rilevare le minacce per proteggerli ulteriormente dagli attacchi.
Implementa l’autenticazione a più fattori (MFA): verifica utenti e componenti di sistema utilizzando più fattori (non solo le semplici password) in base al rischio associato al ruolo, all’accesso richiesto o alla funzione.
Implementa il principio del privilegio minimo: consenti agli utenti solo l’accesso minimo necessario per svolgere il proprio lavoro, niente di più. Ai componenti del sistema dovrebbe essere consentita solo la funzionalità minima richiesta.
Segmenta la tua rete: dividi logicamente e fisicamente la tua infrastruttura di rete in parti più piccole per renderla più gestibile, così da proteggere e contenere i danni nel caso in cui una parte venga compromessa.
Cripta tutti i tuoi dati: proteggi tutti i tuoi dati, archiviati o trasmessi. In caso di violazione dei dati, i dati crittografati saranno di scarso valore per gli hacker.
Sebbene possa sembrare scoraggiante iniziare, è utile riconoscere che le raccomandazioni sulla cyber hygiene forniscono delle preziose difese di cybersecurity per un’ampia gamma di possibili minacce, non solo contro i ransomware. Marc Darmon, Executive Vice-President di Secure Communications and Information Systems ha infatti commentato: «Cogliamo l’occasione per ricordare a tutti l’importanza della sicurezza digitale per cittadini, dipendenti, imprese e agenzie governative – siamo tutti preoccupati! La fiducia è essenziale per lo sviluppo delle nostre società. Fiducia nelle nostre istituzioni. Fiducia nelle nostre infrastrutture. Fiducia nella tecnologia. Fidatevi l’uno dell’altro! Ma in un mondo sempre più connesso, non c’è fiducia senza sicurezza informatica».
