Ad inizio 2023, Francia, Finlandia, Gran Bretagna, Turchia, USA,
Canada e anche Italia furono oggetto di un pericoloso attacco hacker da parte una
cyber gang russo-cinese.
L’attacco hacker mondiale fu indirizzato
al principio contro la Francia per poi diffondersi in numerosi altri Paesi anche non
europei.
L’attacco hacker avvenne sotto le sembianze di un
ransomware, vale a dire un attacco malevolo che bloccò l’accesso a dati e file aziendali. Il tipo di piattaforma attaccata è
utilizzata soprattutto da quelle aziende che vogliono simulare, su un computer, uno o più sistemi
operativi, a scopo lavorativo e professionale.
Gli hacker attaccarono attraverso l’invio di mail apparentemente sicure,
con come mittente finti soggetti istituzionali e richiesero un riscatto (“ransom”
in inglese appunto) per sbloccare le macchine.
L’azienda fornitrice dei server aveva distribuito dei patch ai clienti ma molti di loro non le avevano implementate per noncuranza o per evitare di interrompere, seppure per un breve periodo di tempo, l’attività quotidiana.
Le aziende colpite dall’attacco sono state circa 2.000, pubbliche e
private, una tra tutte il Comune di Biarritz, in Francia. Le aziende che invece avevano
effettuato l’aggiornamento, grazie ad un piano di patching programmato, non subirono
attacchi quella notte.
L’ACN (Agenzia per la Cybersicurezza Nazionale) è l’Autorità italiana per la
tutela della sicurezza nazionale in ambito informatico, istituita dal governo Draghi
nel 2021. Gli specialisti dell’ACN, nella notte del 4 febbraio 2023,
individuarono l’attacco e sollecitarono tutte le aziende con il server “incriminato" ad aggiornare le proprie macchine con il patch fornito, con particolare
attenzione per i server presenti nel settore Sanità, visti i dati sensibili di
migliaia di cittadini.
Perché ricordiamo un fatto accaduto più di 6 mesi fa? Perché è stato un attacco hacker devastante e di dimensioni europee. Quando si parla di cybersecurity in riferimento ad aziende e pubblica
amministrazione, pensiamo a sistemi ultrasicuri con personale specializzato.
Ci sono invece ancora molti limiti e poca attenzione riguardo a questa tematica così
delicata e cruciale. La cybersecurity non viene ancora considerata tra le
priorità di un’azienda sicura ed innovativa, un po’ come la spia della
benzina che si accende e si dimentica per poi trovarsi a piedi in mezzo
all’autostrada a Ferragosto.
Quello che serve alle aziende italiane è innanzitutto affidarsi ad un provider
con esperienza e con tutte le credenziali in regola. Inoltre, non basta
acquistare macchine sicure e di produttori riconosciuti: è fondamentale seguire i
trend degli hacker a livello internazionale, effettuare tutti gli
aggiornamenti del caso con una certa continuità: quello che accade in sei
mesi nel mondo della cybersecurity corrisponde ad un’era geologica ormai.
Fondamentale quindi affidarsi ad uno specialista di cybersicurezza, che fa
quello di mestiere e che si occupa solo di quello.
Non sono soldi buttati via, ma un investimento fondamentale perché l’azienda
non debba sottostare a ricatti e non sia costretta ad interrompere la propria attività neppure per un solo giorno.
TIM Enterprise assieme a Telsy - brand company e centro di competenza per la sicurezza delle
comunicazioni e la cybersecurity del Gruppo TIM -, propone soluzioni di cybersecurity a 360 gradi per
proteggere le aziende in caso di attacchi ransomware come quello che ha causato il fermo delle
attività di più di 2.000 aziende nel mondo e, in generale, di qualsiasi questione legata alla
Security.
Di seguito i passaggi necessari a garantire una maggiore protezione per le aziende:
1. Tenere una sorta di taccuino sempre aggiornato con l’inventario delle risorse aziendali e
dei software presenti, così come dei processi di gestione dei dati e degli account aziendali.
2. Definire e implementare politiche di sicurezza che coprano tutti gli aspetti della
sicurezza informatica, dalla password alla gestione dei dati sensibili.
3. Formare il personale sui pericoli e su come prevenirli, in modo da innalzare il livello di
consapevolezza dei dipendenti rispetto al rischio informatico.
4. Monitorare costantemente gli eventi di sicurezza per identificare eventuali vulnerabilità
e adottare misure correttive tempestive.
Per tutte le aziende che hanno esigenza di mantenere software ‘datati’ e non adeguatamente aggiornati dal punto di vista della sicurezza, è fondamentale e imprescindibile implementare misure di protezione esterne ad hoc.
Per il caso specifico dell’attacco hacker ai server, è fondamentale considerare, assieme al
consulente di TIM Enterprise, quali sono le migliori soluzioni che assicurano la protezione dei dati
aziendali e delle applicazioni web da minacce, attacchi o tentativi di accesso non autorizzato, con
un monitoring schedulato dei software che necessitano di patch come da indicazione dei produttori.
Per proteggersi dagli attacchi ransomware, esistono soluzioni personalizzate rivolte alla
sicurezza degli endpoint, per assicurare tutti quei dispositivi in grado di connettersi alla rete
aziendale centrale e che proprio per questa ragione diventano un punto più debole e un canale
privilegiato degli attacchi hacker. Si tratta di software progettati e sviluppati in Italia con
funzionalità anti-virus, anti-spyware, anti-malware e anti-ransomware.
Tutte le soluzioni offerte da TIM Enterprise prevedono il plus della gestione a cura del
personale specialistico del Security Operation Center di Telsy che assicura la corretta
configurazione delle regole di security, il monitoraggio degli eventi di sicurezza e, in caso di
incidente informatico, il supporto nell’analisi e nella definizione delle azioni mirate al
ripristino dei sistemi e dei processi.
Ti potrebbe anche interessare
Scopri tutti