Le proposte di HyperGrid per il mese della sicurezza informatica 

Ottobre è il mese della “sicurezza informatica”, un appuntamento organizzato dalla ECSM (European Cybersecurity Month) che nel 2022 celebra il decimo anniversario. Lo scopo dell’evento è quello di ridurre gli incidenti informatici mettendo in evidenza i pericoli che ogni giorno aziende ed enti devono affrontare: non è un caso se l’edizione del 2022 punta i riflettori sul “phishing” e sul “ransomware” elementi strettamente correlati che hanno avuto una crescita esponenziale in questi ultimi mesi.

Per le aziende il rischio è sempre più elevato: secondo i dati rilevati da CPR il numero generale degli attacchi è cresciuto del 59% rispetto allo scorso anno. Consideriamo poi che un recente report del World Economic Forum ha rivelato che il 95% dei problemi di cybersecurity è causato da errori umani. Come evidenziato anche dagli esperti di Cisco Talos, ransomware e phishing sono attualmente tra i più grandi problemi nell’ambito della cybersicurezza: il primo è generato da un tipo di software dannoso (malware) che codifica i dati della vittima. Per poter accedere di nuovo ai dati rubati viene chiesto un riscatto che può variare da poche centinaia sino a milioni di euro. Una volta pagato il riscatto, l’aggressore invia una chiave di decrittazione che permette di ripristinare l’accesso ai dati. Il phishing invece è la principale modalità con cui vengono trasmessi i vettori per gli attacchi ransomware con differenti procedure. Per esempio nel phishing via e-mail le comunicazioni fraudolente sembrano provenire da una fonte attendibile. A seguire ci sono le tecniche di malvertising: annunci pubblicitari malevoli che, una volta cliccati, installano vettori d’attacco in forma di software sui computer degli utenti. Con le tecniche di social engineering, i malintenzionati, inducono il personale dell’azienda a “fidarsi” dell’hacker ed eseguire azioni compromettenti o rivelare informazioni come i dati di accesso. Infine, ci sono gli exploit kit, ovvero programmi, o una parte di codice, progettati per trovare e sfruttare una falla di sicurezza o una vulnerabilità in un software o in un sistema informatico. 

Come difendersi?

I servizi forniti da HyperGrid, che vanta una ventennale esperienza in questo settore, possono esservi
di grande aiuto. Considerando che la maggior parte degli attacchi ransomware avviene tramite un allegato e-mail o un download dannoso, è possibile bloccare i siti web, le e-mail e gli allegati sospetti grazie a servizi collaudati e certificati come Mail Outpost, che può essere integrato senza problemi con i server di posta elettronica presenti in azienda, ed è in grado di controllare in tempo reale e-mail e allegati prima che arrivino nella casella di posta elettronica. Secure Mail invece, garantisce il controllo antivirus di tutta la posta in transito, l’utilizzo di filtri antispam aggiornati e personalizzabili offrono agli utenti del servizio riservatezza nelle comunicazioni oltre a una significativa riduzione della posta spam ricevuta. Infine, HyperFilter permette di filtrare i contenuti web bloccando quelli dannosi e i virus che cercano di accedere al computer.

Consideriamo che è essenziale tenere sotto controllo le attività della rete aziendale per scoprire attività sospette e i tentativi di attacco. Soluzioni come HyperCut e HyperSafe sono in grado di garantire la giusta protezione. Nel primo caso il servizio può gestire e monitorare l’infrastruttura aziendale tramite una sola interfaccia. Inoltre, grazie al cosidetto Endpoint Security è possibile definire quali software e applicazioni gli utenti possono usare. Il sistema è in grado di verificare da che computer avviene l’accesso, se ci sono software non consentiti o se il sistema è infetto da malware. HyperSafe è un sistema progettato per rendere impenetrabili le reti e i sistemi informatici: il team di esperti di HyperGrid è in grado di gestire l’infrastruttura con soluzioni che monitorano le risorse di rete in modo da bloccare i tentativi di manomissione e le intrusioni. 

Verificare lo stato di sicurezza della rete e aggiornare con regolarità i software utilizzati è essenziale, e anche in questo caso HyperGrid può esservi di aiuto con un servizio estremamente importante come il Vulnerability Assessment che verifica in modo approfondito i sistemi informatici di una rete per accertarne il livello di sicurezza, rilevare la presenza di eventuali punti deboli ed eliminarli in modo da bloccare le possibili intrusioni e proteggere i dati aziendali e quelli dei clienti. 

Sfruttare il più possibile i backup è il modo migliore per accertarsi che i dati fondamentali per le aziende possano essere recuperati in caso di emergenza, mentre sviluppare un piano di ripristino dei dati può aiutare a garantire la continuità aziendale anche in caso di danni al sistema. Per i backup HyperGrid fornisce yCloud Backup, una delle migliori soluzioni disponibili. Si tratta di un servizio in grado di garantire tutto lo spazio necessario alle esigenze dei clienti con la sicurezza che l’intera infrastruttura è gestita e controllata in loco senza appoggiarsi a datacenter esterni. Il servizio dispone delle certificazioni per fornire l’infrastruttura cloud anche alle pubbliche amministrazioni. Mentre il Disaster Recovery è la soluzione fondamentale per ripristinare la propria infrastruttura in caso di problemi gravi: per esempio un attacco hacker, guasti a server e dispositivi di rete o eventi disastrosi come per esempio un incendio
o un allagamento.

Infine vale la pena evidenziare che buona parte degli attacchi avviene a causa di un errore umano, di conseguenza condividere le conoscenze sulla sicurezza informatica è fondamentale per sapere come comportarsi. Proprio per questo motivo HyperGrid organizza dei corsi di formazione ad hoc.

Per maggiori informazioni informazioni www.hypergrid.it – info@hypergrid.it – Tel. 0382 528875

Per leggere l’interessante report del World Economic Forum seguire questo link: https://bit.ly/3CMuG1a

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica