Un Natale in tutta sicurezza

Durante le festività natalizie si sono verificati molti attacchi informatici. Oggi vi offriamo alcuni semplici consigli per evitare che la vostra azienda diventi la prossima vittima.

Come ogni esperto in materia di sicurezza informatica sa, i cybercriminali amano le festività. Gli utenti potrebbero cadere vittima di truffe e attacchi di phishing camuffati da regali e auguri di Natale, mentre le aziende potrebbero ricevere attacchi DDoS ai loro server (come quelli subiti dai servizi Xbox e PlayStation) o, peggio, intrusioni di rete (come nel caso della BBC). Il Natale offre due opportunità d’oro agli hacker. In primo luogo, le persone si rilassano prima delle vacanze, il che le rende meno preparate ad affrontare un incidente grave, e in secondo luogo, la maggior parte del personale IT è in vacanza. Tali fattori hanno un impatto negativo sulla velocità e sull’efficacia della risposta. Per ridurre al minimo le possibilità di successo di un attacco, è possibile adottare in anticipo alcune semplici ma efficaci misure. Certo, non garantiranno la sicurezza totale, ma ridurranno di molto le possibilità degli hacker.

Disconnettersi

Come si è potuto osservare nel 2022, il mondo del cyber-crimine ha assunto un carattere ancora più specializzato e di nicchia. I cybercriminali vendono l’accesso iniziale alle reti aziendali come servizio, dove una delle merci più comuni sono le credenziali dei dipendenti in servizio rubate tramite malware o phishing. È possibile rendere più difficili questi attacchi introducendo un costoso sistema di autenticazione multifattoriale e una strategia Zero Trust, anche se la settimana prima di Natale non è certo il momento di apportare modifiche radicali al sistema di sicurezza.

In ogni caso, ci sono delle semplici misure che potete adottare:

  1. Verificate che l’elenco dei dipendenti che hanno accesso all’infrastruttura aziendale tramite VPN o RDP non includa persone non autorizzate, account tecnici inutili o impiegati licenziati. Revocate l’accesso a chi non ne ha bisogno.
  2. Modificate le password degli account amministratore e assicuratevi che tutti gli amministratori in servizio abbiano ricevuto la nuova password. Se non è stata attivata l’autenticazione multifattoriale per alcuni account, è il momento di farlo.
  3. Una versione più radicale del consiglio precedente consiste nel creare account amministratore speciali “di emergenza” per una potenziale risposta agli incidenti durante le vacanze. I diritti concessi agli account amministratore regolari possono anche essere temporaneamente limitati in modo che gli hacker non possano sfruttarli.
  4. Chiudete le sessioni non necessarie che i dipendenti hanno lasciato aperte su qualsiasi dispositivo per un periodo di tempo prolungato. Questo vale anche per i messenger aziendali, le app web e qualsiasi altro servizio.
  5. Chiudete le connessioni VPN non necessarie.

Installare le patch

Un altro modo comune per infiltrarsi all’interno di una rete aziendale è sfruttare le vulnerabilità non risolte. Per gli hacker, la principale occasione è rappresentata dalle vulnerabilità nell’infrastruttura dei server aziendali, come ProxyShell (CVE-2021-34473). Queste vulnerabilità consentono di penetrare nelle parti più appetibili della rete e di assumere il controllo di altri server, fino al controller di dominio. Pertanto, prima delle vacanze, è consigliabile controllare e installare le nuove patch per tutte le applicazioni più importanti. Naturalmente, questo processo è molto più semplice se si utilizzano soluzioni di sicurezza con un sistema di gestione delle patch integrato.

Assegnare la responsabilità

Nominate (per iscritto) le persone responsabili dell’incident response. Tutte le persone coinvolte devono conoscere l’assegnazione dei ruoli e le persone essenziali devono essere disponibili telefonicamente e online 24 ore su 24, 7 giorni su 7. Nel caso di un attacco grave, i messenger aziendali e le e-mail potrebbero essere fuori uso, quindi è importante disporre di canali di comunicazione alternativi a cui tutti i membri dell’ “alert team” siano collegati.

Effettuare esercitazioni

Se avete accesso a qualche piattaforma di formazione e sensibilizzazione in materia di cybersecurity, è il momento di effettuare un’esercitazione di phishing a tema natalizio. Tutti coloro che non superano la prova e ci cascano, dovrebbero rifare il corso di formazione (probabilmente l’anno prossimo) e cambiare le proprie password prima delle vacanze.

Se non avete ancora accesso a tale sistema, inviate almeno un’e-mail ricordando ai dipendenti di prestare attenzione, allegando un paio di schermate di “phishing natalizio” come esempio.

Considerare l’MDR

Se, preparandovi a un attacco durante le festività natalizie, vi rendete conto che il vostro team non è pronto a garantire la protezione della rete 24 ore su 24, 7 giorni su 7, potreste prendere in considerazione la possibilità di ricorrere a esperti di Managed Detection and Response o MDR.

Si tratta in pratica di un team in outsourcing in grado di risolvere i problemi di sicurezza informatica. I fornitori di MDR possono implementare abbastanza rapidamente soluzioni basate su prodotti leader nel settore dell’infosecurity, ma non sarà comunque facile ricevere aiuto se inoltrate la richiesta la settimana prima di Natale. Ricorrere a esperti in MDR potrebbe quindi essere un proposito per l’anno nuovo, poiché è la soluzione più efficace per le aziende che non possono ancora permettersi una sorveglianza natalizia 24 ore su 24, 7 giorni su 7.

Consigli