In un periodo storico di incertezza globale e crescenti tensioni geopolitiche, la sicurezza informatica sta diventando più importante che mai. In seguito allo scoppio della guerra in Ucraina, il numero degli attacchi informatici è aumentato, colpendo in particolare l’Estonia (che ha subito il maggior numero di attacchi dal 2007), il Parlamento finlandese e compromettendo l’infrastruttura critica del Montenegro.
Inoltre, attacchi come il ransomware Conti e le attività del gruppo criminale Lapsus$ stanno influenzando aziende ed enti governativi in tutto il mondo.
Tali eventi evidenziano la necessità di essere vigili e di adottare adeguate misure preventive e protettive per garantire la continuità aziendale. Sebbene gli attacchi informatici non siano prevedibili, sono spesso causati da vulnerabilità che possono però essere identificate e prevenute.
È quindi importante che aziende e ogni tipo di organizzazione riesaminino continuamente le proprie difese e adottino le migliori pratiche di cyber security in ogni aspetto delle proprie operation.
Indice degli argomenti
Le best practice di cyber security
Per essere sicuri di applicare correttamente queste best practice, è opportuno seguire alcuni passaggi fondamentali.
Eseguire il backup di tutte le informazioni critiche
L’ideale sarebbe eseguire un backup completo ogni settimana, da archiviare poi offline, senza dimenticare di testare l’effettiva capacità di utilizzare i backup in caso di attacchi.
Condurre un’analisi del rischio di cyber security
Se non si conoscono i rischi a cui si può essere esposti, è difficile pianificare tutte le eventualità. Pertanto, è opportuno effettuare periodiche verifiche di sistema in linea con gli standard e le normative internazionali e locali.
Inoltre, ogni volta che viene apportata una modifica all’infrastruttura o alla configurazione, viene creata una possibile vulnerabilità: ecco perché è importante tenere traccia di tutte le modifiche e condurre un’analisi dei rischi completa, preferibilmente su base annuale.
Formare il personale sulle migliori pratiche di cyber security
Poiché che la maggior parte degli attacchi di successo non si basa su metodi tecnologici sofisticati, ma su social engineering, phishing o altre tattiche che sfruttano gli errori umani, la formazione in ambito security è fondamentale.
Allo stesso tempo, gli utenti del sistema dovrebbero ricevere solo l’accesso a ciò di cui hanno bisogno per svolgere le proprie funzioni: questo limita infatti le azioni che gli hacker possono compiere se un determinato set di credenziali viene compromesso.
Scansione dei sistemi e delle reti alla ricerca di vulnerabilità
Uno dei modi più semplici per prevenire un attacco è quello di implementare patch delle applicazioni e dei sistemi in modo tempestivo e regolare, oltre a eseguire gli aggiornamenti non appena sono disponibili.
Verifica delle applicazioni in whitelist
Ridurre il numero di programmi e software in esecuzione sulle reti è un modo semplice per limitare le vulnerabilità.
Una whitelist specifica quali applicazioni e componenti (come librerie, cookie o file di configurazione) sono consentiti, comprese le regole per il loro utilizzo.
Valutare la cyber resilienza aziendale
Gli attacchi ransomware, come quelli compiuti dal gruppo Conti, offrono una buona occasione per rivedere e mettere in atto i piani di continuità operativa.
È meglio testarli a fondo per garantire che funzionino come previsto qualora si subisse un attacco hacker.
Verificare la risposta delle misure di sicurezza in caso di attacco
Questi test di penetrazione sono essenziali per determinare la solidità delle difese.
Per minimizzare l’impatto di eventuali violazioni, è necessario suddividere i sistemi informativi critici in differenti zone di sicurezza, seguendo una struttura a tre livelli simile a quella di un castello medievale con fossati e mura, anziché affidarsi ad una singola barriera difensiva.
Inoltre, è importante verificare che le configurazioni siano protette, che ci siano sensori di rete installati e che l’architettura e i sistemi di sicurezza siano in grado di rilevare e isolare eventuali attacchi.
Conclusioni
Tali misure si sono dimostrate efficaci nel contrastare un’ampia gamma di minacce informatiche. Secondo il Dipartimento della Sicurezza Interna degli Stati Uniti, ad esempio, possono prevenire fino all’85% degli attacchi mirati.
Nonostante questo, però, molte organizzazioni non le implementano completamente, motivo per cui è sempre utile ripeterle.
La sicurezza informatica richiede un’attenzione costante e continua, che implica la revisione periodica dell’efficacia delle politiche e delle misure di sicurezza, nonché l’applicazione regolare di aggiornamenti e patch al sistema.
Gli hacker cercano costantemente vulnerabilità da sfruttare per mettere a rischio i sistemi, pertanto, è fondamentale evitare di offrire loro l’occasione per attaccare.
