Esiste la possibilità di attacchi informatici a livello mondiale, esterni al territorio della crisi per via della guerra in corso!
È necessario che le aziende italiane siano consapevoli di questo scenario molto reale e mettersi in condizione di proteggersi.
Poiché gli attacchi informatici possono utilizzare una serie di tattiche differenti, è importante che le aziende siano pronte a una molteplicità di situazioni piuttosto che concentrarsi su un singolo tipo di minaccia
Qui di seguito ti segnaliamo tre raccomandazioni chiave
Con i nostri Tecnici Informatici di Assistenza Informatica di Rovigo stiamo monitorando la situazione delle aziende per individuare eventuali nuovi attacchi/minacce e aggiornare di continuo i loro Sistemi Informativi Aziendali (S.I.A.).
- Rivedere la postura di sicurezza complessiva e assicurarsi di aver implementato completamente e correttamente la configurazione della protezione secondo le best practice, come il rafforzamento dell’ambiente contro ransomware e attacchi dannosi. Abilitare controlli specifici, come la protezione dai ransomware e il monitoraggio del comportamento (behavioral monitoring), inoltre assicurarsi che l’EDR (Endpoint Detection and Response) sia distribuito sugli asset critici;
- Assicurarsi che tutti i prodotti e le tecnologie dispongano degli aggiornamenti e delle patch più recenti: molti attacchi iniziano con exploit di vulnerabilità note che potrebbero essere già state corrette. Prendere nota delle vulnerabilità di elevata gravità e dei server e dell’infrastruttura rivolti all’esterno;
- Prestare attenzione alle attività sospette nella rete e nell’ambiente digitale. Prestare attenzione al traffico nuovo/insolito e alle attività anomale nelle operazioni. Monitorare gli avvisi di rilevamento e richiedere assistenza se necessario.
Siamo vigili e informati sui nuovi attacchi e minace, per questo monitoriamo quotidianamente le novità e gli’ aggiornamenti in materia di sicurezza e protezione. Siamo molto attivi nel proporre ai nostri clienti piani personalizzati in materia di sicurezza aziendale.
Sebbene ci auguriamo che l’attuale crisi si risolva rapidamente, siamo pronti a supportare i nostri clienti con aggiornamenti e informazione corretta in materia di sicurezza aziendale e anche quelle aziende che potrebbero subire un attacco informatico.
Proteggersi dagli attacchi informatici si fa utilizzando una serie di tattiche differenti ed è importante cha la tua azienda sia pronta ad affrontare anche queste situazioni e tempi difficili.
Tutti i nostri clienti hanno soluzioni di protezioni multiple, che partono dalla difesa perimetrale composta da firewall di prossima generazione della Fortinet, a soluzioni antivirus installate in tutti i server ed in tutti i client, e a soluzioni di salvataggio adeguate pronte a ripristinare l´intero ambiente di lavoro nel minor tempo possibile.
A tal proposito, Vi racconto questo aneddoto, realmente accaduto ad un nostro cliente tempo fa…
Avevamo appena acquisto il cliente, in quanto sino a qualche giorno prima era seguito dal punto di vista informatica da un altro tecnico. Il mio cliente non era sicuro al 100% di quello che gli veniva detto da questo tecnico, in materia di protezione dati e di sicurezza contro gli attacchi informatici ed i virus…
Veniamo contattati dal titolare, e la prima cosa che ci dice e´ di voler fare un controllo approfondito sul proprio sistema (server, computer, etc) perche´ voleva sapere la reale situazione.
Gli abbiamo fatto vedere il nostro servizio per chi ancora non e´ nostro cliente che si chiama SIA SCANNER. Una volta che il cliente ha letto il tutto, ci ha chiamati ed noi abbiamo eseguito il controllo approfondito di ogni aspetto del Sistema Informativo Aziendale.
E´ emerso che i salvataggi in pratica non andavano, in quanto il tecnico li aveva programmati in maniera scorretta, e non aveva previsto un piano di salvataggi (come richiesto dal GDPR tra l´altro), che potesse proteggere tutti i dati dell´azienda da qualsiasi grave evento .
Altra nota dolente era la totale mancanza di dispositivi di difesa attiva (firewall perimetrali, etc), e dalla mancanza di una corretta gestione del personale nell´uso quotidiano e non tecnico di queste tecnologie.
Abbiamo sistemato tutto garzie al nostro team di Tecnici Informatici di Assistenza Informatica di Rovigo.
E´ stato realizzato il piano di salvataggi con software adeguati, locazioni multiple e dislocate, sono stati inseriti tutti i dispositivi di difesa attiva (firewall) nel perimetro della rete dei server, ed infine e´ stato redatto un manuale con tanto di spiegazioni in modo che i preposti fossero in grado di capire se qualcosa stava avvenendo in modo da informarci tempestivamente.
Qualche mese dopo, a causa di una email aperta in malo modo, alla mattina le dipendenti si sono trovate il sistema completamente KO. I dati erano criptati, i server bloccati… Il salvataggio della sera prima criptato….
Se fossero stare nella situazione in cui le abbiamo trovate (con salvataggi singoli e non adeguatamente strutturati), avrebbero dovuto chiudere e portare i libri in tribunale….
Invece grazie al piano di salvataggi e ai salvataggi multipli, siamo riusciti a ripristinare l´intero sistema alla sera precedente al misfatto. Nel giro di qualche ora tutti sono riusciti a tornare a lavorare….
Vi riporto la recessione che il nostro cliente gentilmente ci ha rilasciati:
Caro imprenditore, se non sei sicuro che la tua azienda sia correttamente protetta, compila il form che trovi in basso e lascia i tuoi dati.
Ti contattero´ il prima possibile per vedere assieme a te la tua situazione attuale e poi decidere quale piano applicare per metterti a sicura l’azienda.
Lascia una risposta