Come indicato chiaramente dal rapporto mensile relativo agli attacchi in Italia preparato dal “Computer Security Incident Response Team” (CSIRT Italia) dell’Agenzia per la Cybersicurezza Nazionale, aziende e pubbliche amministrazioni italiane sono sotto attacco. Tra le principali minacce rilevate sono presenti le tecniche più classiche ormai in voga da mesi: DDoS, phishing, esfiltrazione e tentativi di intrusione tramite credenziali rubate. È quindi necessario proteggere al meglio le proprie infrastrutture, adottando misure di sicurezza avanzate e costantemente aggiornate, per prevenire, rilevare e rispondere efficacemente alle minacce sempre più sofisticate.
Credenziali di accesso
Per esempio, StrelaStealer è una nuova variante di malware che colpisce utenti e organizzazioni in Europa per rubare le credenziali di accesso. Grazie a sofisticate tecniche, riesce a passare inosservato ai sistemi di sicurezza.
Il termine tecnico che lo definisce è “credential stealer”, un tipo di malware progettato per rubare informazioni sensibili come nomi utente, password e altre credenziali. Utilizza JavaScript per eseguire le sue operazioni, rendendolo efficiente e difficilmente rilevabile dai sistemi di sicurezza tradizionali. Questa minaccia si propaga principalmente tramite email di phishing contenenti allegati o link a siti web compromessi.
Accessi dai dispositivi personali
Nelle aziende, è sempre più spesso adottata e persino incoraggiata la politica del “Bring Your Own Device” (BYOD), che permette ai dipendenti di utilizzare i propri dispositivi (come laptop, smartphone e tablet) per accedere ai dati e alle applicazioni aziendali. Questa soluzione può offrire vantaggi in termini di flessibilità e costi, ma richiede solide misure di sicurezza per proteggere i dati aziendali, con la verifica costante degli endpoint.
In questo contesto, si segnala un nuovo malware per Android, Snowblind che sfrutta le funzioni di sicurezza del sistema operativo per aggirare le protezioni nelle app che gestiscono dati sensibili, con lo scopo di rubare credenziali di accesso e persino dirottare sessioni bancarie per transazioni non autorizzate.
Attacchi alla supply chain
Nell’economia globale in cui viviamo, sempre più organizzazioni sono legate a doppio filo alla catena dei distributori, sia come azienda principale sia come fornitori. I cyber attacchi alla supply chain sono un tipo di minaccia che prende di mira l’infrastruttura di un’organizzazione attraverso fornitori terzi, piattaforme software e servizi. Questi attacchi agiscono su più fronti e si propagano da un elemento della supply chain compromesso, o persino tramite l’iniezione di malware nel repository di documenti e software in comune da cui attingono le aziende e le organizzazioni.
Ricordiamo che, anche se un’azienda adotta misure di protezione rigorose, la sicurezza complessiva è influenzata dai livelli di sicurezza dei suoi fornitori. Se un fornitore viene compromesso, l’attacco può propagarsi lungo la catena di approvvigionamento, influenzando l’intera rete. È proprio per questo motivo che la direttiva NIS 2, che sarà operativa dall’ottobre 2024, richiede alle aziende coinvolte di adottare compliance per la cybersicurezza di grado elevato.
Le implicazioni per le organizzazioni coinvolte in un attacco possono essere estese e profonde: gli attacchi possono essere utilizzati per installare ransomware, con gli attaccanti che richiedono riscatti per ripristinare l’accesso ai dati critici. Oppure possono portare al furto di dati sensibili, inclusi dati dei clienti, proprietà intellettuale e segreti commerciali. Inoltre, il malware può causare interruzioni significative nelle operazioni aziendali, influenzando la capacità dell’organizzazione di operare efficacemente e rispettare le scadenze.
Soluzioni da adottare
Hypergrid è in grado di fornirvi tutte le soluzioni per la protezione della vostra azienda e organizzazione. Per esempio, per contrastare il furto di credenziali di accesso, è fondamentale adottare una serie di misure di sicurezza che possono essere sia tecniche che comportamentali. L’autenticazione a due fattori (2FA) proposta aggiunge un ulteriore livello di sicurezza che rende molto più difficile per gli attaccanti accedere agli account, anche se conoscono la password. Il servizio è configurabile in base alle richieste dell’azienda e l’accesso è facilitato da OTP sicure su token e su smartphone, in modo da sfruttare l’autenticazione biometrica con un’impronta digitale o scansione del viso.
Questa è una soluzione valida anche a protezione delle aziende che adottano la politica BYOD. Per la massima protezione, Hypergrid è in grado di fornirvi accesso all’infrastruttura tramite HyperVPN, un servizio business che, oltre a garantire il trasferimento sicuro dei dati, è in grado di verificare il dispositivo da cui si esegue l’accesso, ovvero se quest’ultimo è nelle condizioni ideali per accedere all’infrastruttura.
Per la protezione delle aziende in supply chain e per la gestione della sicurezza in ambito IT e OT, Hypergrid può garantire servizi di cybersicurezza gestiti come HyperSafe, così come soluzioni di Disaster Recovery, backup e Security Data Recorder.
Scopri le numerose soluzioni offerte a questo link: https://hypergrid.it/soluzioni/
Oppure contattaci qui:
E-mail: info@hypergrid.it – Telefono: +39 0382 528875 – Web: https://hypergrid.it
Il report del CSIRT è disponibile a questo link: https://www.csirt.gov.it/contenuti/operational-summary-maggio-2024
Devi effettuare l'accesso per postare un commento.