Negli ultimi giorni dell’anno si tirano le somme sulle principali minacce informatiche. Un punto di vista importante arriva dagli esperti di Talos, l’organizzazione di intelligence di Cisco, di cui HyperGrid è partner certificato. Il report di Talos per il 2022 intitolato “Advanced Persistent Threats“ analizza in dettaglio, in oltre 60 pagine, le principali minacce informatiche del 2022.
Tra i numerosi dati ci sono argomenti di cui abbiamo spesso trattato in questa serie di articoli come la crescita esponenziale degli attacchi ransomware, qui fotografata nelle varie fasi evolutive. Elemento da non sottovalutare è poi quello della cyber-guerra: il conflitto in Ucraina ha fatto registrare un aumento costante degli attacchi che hanno generato un impatto e ripercussioni molto gravi non solo per le parti in conflitto, ma per tutti i Paesi occidentali che hanno visto le infrastrutture primarie pericolosamente vicine al livello di saturazione a causa del così detto DDoS, Distributed Denial of Service e di nuovi malware sempre più pericolosi.
Problemi per l’Italia
Tra le decine di pagine che analizzano le varie tipologie di minacce ci sono due notizie importanti per l’Italia: la prima è che nel settore dell’istruzione il nostro Paese è stato il più colpito dal ransomware a partire dallo scorso gennaio. Proteggersi in modo adeguato è diventato essenziale per scuole e università dove gli investimenti per la sicurezza e per l’innovazione delle infrastrutture obsolete non possono più essere rimandati.
La seconda notizia, è curiosa, e decisamente importante in ambito aziendale. Cisco ha rilevato un numero crescente di attacchi che sfruttano vecchie tecnologie come le unità USB rimovibili, usate per distribuire malware. Si tratta di vettori che la maggior parte degli utenti e degli uffici IT non tengono in considerazione o che ritengono sicuri, ma che in realtà vengono ancora utilizzati dai criminali informatici.
Il vecchio torna nuovo
Mentre le aziende sono più preoccupate nel difendersi da altre tipologie di minacce, gli attacchi generati da malware evoluti nascosti in dispositivi USB come Pen Drive e Hard Disk sono diventati sempre più minacciosi. Si tratta di tecniche particolarmente efficaci contro i sistemi aziendali legacy e tendenzialmente poco aggiornati a livello di patch e hardware, ma che possono causare non pochi problemi anche alle infrastrutture più evolute. Dal gennaio 2022 Talos ha rilevato un numero crescente di minacce malware distribuite in questo modo, tra cui Sality e PlugX che prendono di mira i sistemi Windows. Uno dei malware più temibili è chiamato Raspberry Robin e mostra capacità simili ai worm che gli consentono di diffondersi e replicarsi tramite drive esterni.
La soluzione HyperGrid
Una soluzione a questo problema proposta da HyperGrid è il servizio Hyper DPL che agisce con una doppia funzione. In prima istanza si tratta di un sistema di governance per proteggere enti e aziende da furto, manomissione, violazione di dati riservati e in seconda battuta permette di bloccare l’uso di dispositivi connessi tramite le porte hardware come Pen Drive USB, dischi esterni e connessione USB a smartphone e tablet, eliminando alla radice il problema.
Oltre a contrastare efficacemente il propagarsi dei nuovi malware attraverso i dispositivi USB, la funzione primaria di HyperDLP è quella di garantire le funzionalità necessarie per fermare la fuga di dati alla fonte: di fatto è un servizio di prevenzione completa contro la perdita di dati dai computer e da tutti gli endpoint collegati alla rete.
Grazie a un pratico pannello di controllo gli amministratori possono definire i criteri con semplicità, impostando controlli sensibili al contesto. HyperDLP può essere attivato per il rilevamento della fuga di dati su utenti e su gruppi di utenti oltre che sui dispositivi hardware che vengono connessi alla rete. Per esempio, i file possono essere protetti in base alle politiche aziendali, facendo in modo che, tutti i documenti in cui appare il termine “riservato” non possano essere inviati, modificati, copiati. Non solo, è possibile impostare limitazioni per bloccare la stampa dei file, la possibilità di eseguire screenshot dallo schermo del computer, così come la copia e il trasferimento di file da computer a dispositivi di archiviazione USB, dischi esterni, smartphone, altre postazioni di lavoro e server facenti parte della rete aziendale. Un servizio di Data Loss Prevention come HyperDLP (che ricordiamo può essere attivato anche su macchine virtuali) è da prendere in seria considerazione per evitare che gli utenti non forniscano informazioni sensibili al di fuori della rete aziendale, elimina le minacce interne all’organizzazione ed è di grande aiuto nel soddisfare le politiche di protezione dei dati richieste dal GDPR.
Per maggiori informazioni: www.hypergrid.it – info@hypergrid.it – Tel. 0382 528875
Devi effettuare l'accesso per postare un commento.