Nella notte tra il 4 e il 5 febbraio scorso Francia, Finlandia, Gran Bretagna, Turchia, USA,
Canada e anche Italia sono stati oggetto di un pericoloso attacco hacker da parte una
cyber gang probabilmente russo-cinese.
L’attacco hacker mondiale si è indirizzato
al principio contro la Francia per poi diffondersi in numerosi altri Paesi anche non
europei.
L’attacco hacker di qualche giorno fa si è manifestato attraverso le sembianze di un
ransomware, vale a dire un attacco malevolo che ha bloccato l’accesso a dati e file presenti
in aziende con server del tipo VMware ESXi. Questo tipo di piattaforma è principalmente
utilizzata da aziende che la utilizzano per simulare, su un computer, uno o più sistemi
operativi, a scopo lavorativo e professionale ed è molto diffuso anche tra le aziende
italiane.
Gli hacker hanno compiuto l’attacco attraverso l’invio di mail apparentemente sicure,
magari con come mittente finti soggetti istituzionali e hanno richiesto un riscatto (“ransom”
in inglese appunto) per sbloccare le macchine. I server VMware sono tra i più accreditati
e sicuri a livello mondiale: nel Magic Quadrant di Gartner del 2022 VMware viene
indicata come leader nel mondo degli UEM tools. Poco più di 2 anni fa, la società
californiana aveva già distribuito dei patch alle aziende, ma molte di loro non l’avevano
implementata per noncuranza o per evitare di interrompere, seppur per un breve periodo di
tempo, le attività per consentire l’aggiornamento delle macchine.
Le aziende che sono state colpite dall’attacco sono circa 2.000, pubbliche e
private, uno tra tutte il Comune di Biarritz, in Francia. Le aziende che invece avevano
effettuato l’aggiornamento, grazie ad un piano di patching programmato, non hanno subito
attacchi la scorsa notte.
L’ACN (Agenzia per la Cybersicurezza Nazionale) è l’Autorità italiana per la
tutela della sicurezza nazionale in ambito informatico, istituita dal governo Draghi
nell’agosto 2021. Gli specialisti dell’ACN, nella notte del 4 febbraio scorso, hanno
individuato l’attacco e hanno sollecitato tutte le aziende con server VMware ESXi
ad aggiornare le proprie macchine con il patch fornito, con particolare
attenzione per i server presenti nel settore Sanità, visti i dati sensibili di
migliaia di cittadini.
Quando si parla di cybersecurity in riferimento ad aziende e pubblica
amministrazione, pensiamo a sistemi ultrasicuri con personale specializzato.
Ci sono invece ancora molti limiti e poca attenzione riguardo a questa tematica così
delicata e cruciale. La Cybersecurity non viene ancora considerata tra le
priorità di un’azienda sicura ed innovativa, un po’ come la spia della
benzina che si accende e si dimentica per poi trovarsi a piedi in mezzo
all’autostrada a Ferragosto.
Quello che serve alle aziende italiane è innanzitutto affidarsi ad un provider
con esperienza e con tutte le credenziali in regola. Inoltre, non basta
acquistare macchine sicure e di produttori riconosciuti: è fondamentale seguire i
trend degli hacker a livello internazionale, effettuare tutti gli
aggiornamenti del caso con una certa continuità: quello che accade in sei
mesi nel mondo della cybersecurity corrisponde ad un’era geologica ormai.
Fondamentale quindi affidarsi ad uno specialista di cybersicurezza, che fa
quello di mestiere e che si occupa solo di quello.
Non sono soldi buttati via, ma un investimento fondamentale perché l’azienda
non debba sottostare a ricatti e non sia costretta ad interrompere la propria attività neppure per un solo giorno.
TIM Enterprise assieme a Telsy - brand company e centro di competenza per la sicurezza delle
comunicazioni e la cybersecurity del Gruppo TIM -, propone soluzioni a 360 gradi per
proteggere le aziende in caso di attacchi ransomware come quello che ha causato il fermo delle
attività di più di 2.000 aziende nel mondo e, in generale, di qualsiasi questione legata alla
Security.
Di seguito i passaggi necessari a garantire una maggiore protezione per le aziende:
1. Tenere una sorta di taccuino sempre aggiornato con l’inventario delle risorse aziendali e
dei software presenti, così come dei processi di gestione dei dati e degli account aziendali.
2. Definire e implementare politiche di sicurezza che coprano tutti gli aspetti della
sicurezza informatica, dalla password alla gestione dei dati sensibili.
3. Formare il personale sui pericoli e su come prevenirli, in modo da innalzare il livello di
consapevolezza dei dipendenti rispetto al rischio informatico.
4. Monitorare costantemente gli eventi di sicurezza per identificare eventuali vulnerabilità
e adottare misure correttive tempestive.
Per tutte le aziende che hanno esigenza di mantenere software ‘datati’ e non adeguatamente aggiornati dal punto di vista della sicurezza, è fondamentale e imprescindibile implementare misure di protezione esterne ad hoc.
Per il caso specifico dell’attacco hacker ai server, è fondamentale considerare, assieme al
consulente di TIM Enterprise, quali sono le migliori soluzioni che assicurano la protezione dei dati
aziendali e delle applicazioni web da minacce, attacchi o tentativi di accesso non autorizzato, con
un monitoring schedulato dei software che necessitano di patch come da indicazione dei produttori.
Per proteggersi dagli attacchi ransomware, esistono soluzioni personalizzate rivolte alla
sicurezza degli endpoint, per assicurare tutti quei dispositivi in grado di connettersi alla rete
aziendale centrale e che proprio per questa ragione diventano un punto più debole e un canale
privilegiato degli attacchi hacker. Si tratta di software progettati e sviluppati in Italia con
funzionalità anti-virus, anti-spyware, anti-malware e anti-ransomware.
Tutte le soluzioni offerte da TIM Enterprise prevedono il plus della gestione a cura del
personale specialistico del Security Operation Center di Telsy che assicura la corretta
configurazione delle regole di security, il monitoraggio degli eventi di sicurezza e, in caso di
incidente informatico, il supporto nell’analisi e nella definizione delle azioni mirate al
ripristino dei sistemi e dei processi.
Ti potrebbe anche interessare
Scopri tutti