SDR: un sistema fondamentale per la segnalazione delle violazioni di sicurezza

Malware e ransomware continuano a essere fra i problemi più gravi relativi alla cybersicurezza per aziende e pubbliche amministrazioni. I nuovi “pericoli” sembrano non finire mai, la notizia più sconfortante è che fra le numerose minacce è anche arrivato una falso aggiornamento a Windows 11 disponibile su pagine web fake in cui, insieme alla pubblicità del sistema operativo Microsoft, viene evidenziato un link per eseguire l’aggiornamento. In realtà quello che gli utenti caduti nel tranello scaricano è un sistema contenete un malware di info-stealing che ruba informazioni dai browser. Questi dati possono esser usati per svariate truffe, dal furto dei nostri dati personali all’accesso all’infrastruttura di lavoro siamo in smartworking e la rete dell’ufficio non è dotata di validi sistemi di sicurezza e di 2FA. Evitiamo quindi di installare applicazioni che non provengano dalle pagine ufficiali di Microsoft.

Se il malware e il phishing sui computer è pericoloso, attenzione al phishing su smartphone, fenomeno in crescendo e che probabilmente vedrà un’espansione dato che nel dark web sono in vendita, suddivisi per aree geografiche, elenchi telefonici di utenze WhatsApp con milioni di dati tra cui compaiono anche 19 milioni di numeri italiani. L’unica certezza è che non si tratta di un ennesimo data breach, ma dei numeri trafugati alla fine del 2019 con la tecnica dello scraping (ovvero senza compromissione del sistema), che ora sono ritornati in vendita aggiornati e costituiscono un grande pericolo per il phishing.

Infine, è stato scoperto un nuovo malware che colpisce i dispositivi di controllo industriale PLC e le piattaforme OPC UA. In questo momento sembra che non abbia ancora colpito obiettivi italiani ma l’allarme è stato lanciato dal CISA, l’agenzia per la cybersicurezza degli Stati Uniti, secondo cui la nuova minaccia sarebbe stata creata da un collettivo di hacker russi, ipotesi che al momento è ancora tutta da verificare.

Questa lunga introduzione è essenziale, per mettere ancora una volta in evidenza che quando si tratta di attacchi che coinvolgono data breach e ransomware la situazione è estremamente delicata e deve essere ritenuta fondamentale la denuncia alle autorità preposte. Nascondere l’accaduto e omettere particolari specifici dell’attacco non è una buona idea, in quanto oltre ai danni causati dall’attacco è possibile incorrere in sanzioni da parte dell’autorità Garante. Lo scopo ovviamente non è quello di punire ma di creare una maggiore consapevolezza su tali incidenti (purtroppo sempre più frequenti), ponendo l’attenzione sulle corretta segnalazione delle violazioni che devono essere esaustive e comprendere tutte le informazioni e i dati necessari. A questo scopo Hypergrid propone l’efficiente sistema SDR (Security Data Recorder), si tratta di un servizio che registra tutto il traffico di rete e, in caso di incidenti e attacchi che portano a verifiche da parte delle autorità preposte, è in grado di produrre tutta la documentazione necessaria sul caso. A prima vista può sembrare una funzione secondaria ma in caso di illeciti, e in particolare del furto di dati che coinvolgono la GDPR e l’attività del Garante, si dimostra un servizio essenziale per dimostrare quanto accaduto. In questo modo solleva i responsabili dei servizi informatici dal fornire prove documentali delle attività effettuate in rete. Ovviamente il Security Data Recorder registra ogni attività, sia verso l’esterno sia verso l’interno della rete ed è in grado di fornire ogni evidenza. Il dispositivo è una sorta di scatola nera che contiene i supporti di registrazione ed è sigillato per evitare manomissioni.

Ovviamente, “prevenire è meglio che curare” e Hypergrid fornisce tutti i servizi necessari per difendere l’infrastruttura dagli attacchi, e lo strumento più efficace è quello delle verifiche e dell’analisi della rete per evidenziare gli eventuali punti deboli. La difesa perimetrale è essenziale per proteggere il proprio business da qualsiasi tipologia di attacco e il miglior metodo per testarla è quello di eseguire con una certa frequenza le procedure di Vulnerability Assessment per la verifica della sicurezza dei sistemi informatici. Una pratica che, ricordiamo, è consigliabile far eseguire da un’azienda esterna specializzata in sicurezza per avere una migliore visione d’insieme. Hypergrid propone anche il servizio HypeSAFE, un Managed Security Services (MSS) sviluppato analizzando i metodi utilizzati dagli hacker e applicando le migliori contromisure oggi disponibili. HyperSAFE è un servizio in grado di adattarsi alle necessità di ogni cliente ed è strutturato in più fasi che partono dalla mappatura della rete. A seguire si verificano i protocolli attivi sull’infrastruttura del cliente, mentre nella terza fase si procede con la simulazione degli attacchi. Infine, nelle fasi conclusive della procedura vengono eseguite le verifiche giornaliere, l’installazione dei sensori IDS (Intrusion Detection System) e la gestione degli allarmi per eliminare i falsi positivi. HyperSAFE è un servizio elastico che può essere configurato dagli esperti del team di Hypergrid in base alle reali necessità dei clienti.

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica