Dev Pro Journal
Rimanete informati e state in guardia dalle minacce alla vostra rete, ai vostri dati e alle attività dei vostri clienti.
Nessun fornitore di soluzioni tecnologiche (TSP) vuole mettere a rischio la propria azienda e i propri clienti, né sostenere le spese derivanti da un fallo nella sicurezza. Il costo medio a carico di una società per la violazione dei dati ammonta ora a 4,35 milioni di dollari. Rimanere informati sulle minacce alla sicurezza della vostra azienda è il primo passo per difendersi da esse ed evitare i costi e l'impatto negativo di un cyberattacco.
Preparatevi a questi tre attacchi informativi comuni ma potenzialmente devastanti.
Attacchi alla filiera
Hacker, gruppi ransomware, gruppi di attacchi nation-state conoscono la vostra azienda. Sanno che utilizzate software di gestione e monitoraggio da remoto (RMM) per fornire servizi gestiti o collegarvi e monitorare i sistemi IT dei vostri clienti in altri modi.
Dopo l’attacco informatico SolarWinds dal 2020 al 2021 sapete di non potervi più permettere di trascurare gli attacchi alla filiera. Gli attori hanno indotto gli utenti di Solar Winds ad attivare un aggiornamento che forniva un malware backdoor al software SolarWinds Orion. Quando il malware ha infettato i sistemi che alcuni TSP utilizzano per gestire i loro clienti, ha permesso agli attori di accedere ai dati e alle reti di quei clienti, moltiplicando il numero di vittime dell'attacco. Purtroppo ci sono voluti mesi prima che i professionisti della sicurezza scoprissero la violazione.
I TSP hanno il compito enorme di proteggere le loro aziende e quelle dei clienti, nonché la fiducia che hanno riposto in voi. La due diligence inizia con la comprensione delle soluzioni IT che si collegano alle reti vostre e dei vostri clienti e con il monitoraggio delle vulnerabilità e delle anomalie che possono indicare un attacco. Inoltre, i fornitori sono responsabili della sicurezza delle loro soluzioni. Incentivateli a offrire programmi “bug bounty” o altri programmi che aiutino gli hacker etici a trovare le vulnerabilità da correggere prima che gli attori delle minacce li scoprano.
Un altro modo per mitigare queste minacce alla sicurezza è stabilire politiche di fiducia zero. Ad esempio, tutti gli utenti o sistemi devono dimostrare la loro identità ogni volta che si collegano alla rete.
Phishing
Secondo Deloitte, più di nove attacchi informatici su dieci inizia con e-mail di phishing. Voi e il vostro team probabilmente conoscete questo tipo di minaccia alla sicurezza. Tuttavia, potreste non sapere quanto gli attori delle minacce siano disposti a fare per ingannare un utente e indurlo a cliccare sui link o a fornire i dati di accesso o dell'account. Studieranno il vostro organigramma, leggeranno i post sui social media e raccoglieranno informazioni sugli utenti in altri modi. In questo modo, le e-mail di phishing o gli SMS (cioè gli attacchi di "smishing") che inviano sembreranno legittimi e otterranno i risultati desiderati.
La maggior parte degli attacchi phishing e smishing si possono arrestare con buoni sistemi di rilevamento delle intrusioni e filtri anti-spam. Inoltre, solidi strumenti di autenticazione multifattoriale (MFA) e politiche di fiducia zero mitigheranno questa minaccia sulla sicurezza. Formazione e politiche sulla sicurezza robuste, comprese le informazioni che i dipendenti non dovrebbero trasmettere tramite e-mail, sono di vitale importanza per la vostra azienda, sono di vitale importanza per la vostra azienda.
Ransomware
Secondo IBM, gli attacchi ransomware sono stati il tipo di attacco informatico più costoso nel 2022. In media è costato 4,54 milioni di dollari, con un aumento della frequenza del 41% rispetto all’anno precedente e ha richiesto 49 giorni in più rispetto alla media per essere identificato e arginato. Gli hacker sono diventati sempre più sofisticati e mirati nei loro attacchi, ma hanno dimostrato che le aziende più piccole sono spesso obiettivi redditizi.
Fortunatamente, l'aggiornamento dei sistemi e l'implementazione di soluzioni di sicurezza di rete costituiscono un'eccellente prima linea di difesa contro questi attacchi. Tuttavia, dovete essere pronti a rimettere in funzione la vostra azienda il più rapidamente possibile qualora siate vittime di un ransomware. I backup immutabili archiviati fuori sede o nel cloud possono offrire a voi e ai vostri clienti un percorso rapido verso la continuità aziendale, mentre riparate la rete e i sistemi.
Semper Vigilo (“sempre allerta”)
I criminali informatici sono implacabili e sempre più sofisticati. E, realisticamente, gli attacchi alla filiera, il phishing e gli attacchi ransomware non sono una questione di "se", ma piuttosto di "quando". Pertanto, i TSP devono rimanere sempre vigili, consapevoli delle minacce alla sicurezza delle loro aziende e pronti a rispondere agli attacchi informatici. Dunque, fate del vostro meglio per pianificare e prepararvi a un 2023 produttivo e sicuro.