Rafforzare la propria sicurezza informatica alla luce della crisi in corso


Pubblicato il di

Alcuni consigli in collaborazione con Trend Micro

Trend Micro sta monitorando da vicino l’invasione russa dell’Ucraina. Esiste la possibilità di attacchi informatici a livello mondiale, anche esterni al territorio della crisi. È necessario quindi che le organizzazioni siano consapevoli di questo scenario molto reale e che siano in grado di mettersi in condizione di proteggersi.

Poiché gli attacchi informatici possono utilizzare una serie di tattiche differenti, è importante che le aziende siano pronte a una molteplicità di situazioni piuttosto che concentrarsi su un singolo tipo di minaccia. Qui di seguito segnaliamo alcune raccomandazioni chiave che invitiamo a seguire e condividere:

  1. Rivedere la sicurezza complessiva e assicurarsi di aver implementato completamente e correttamente la configurazione della protezione secondo le best practices, come il rafforzamento dell’ambiente contro ransomware e attacchi dannosi. Abilitare controlli specifici, come la protezione dai ransomware e il monitoraggio del comportamento (behavioral monitoring), inoltre assicurarsi che l’EDR sia distribuito sugli asset critici.
  2. Installare tutti gli aggiornamenti e le patch più recenti per i prodotti in uso: molti attacchi iniziano con exploit di vulnerabilità note che potrebbero essere già state corrette. È particolarmente importante prendere nota delle vulnerabilità di elevata gravità e dei server e dell’infrastruttura rivolti all’esterno.
  3. Prestare attenzione alle attività sospette nella rete e nell’ambiente digitale. Prestare particolare attenzione al traffico nuovo/insolito e alle attività anomale nelle operazioni. Monitorare gli avvisi di rilevamento e richiedere assistenza se necessario.
  4. Non aprire email sospette e, in generale, prestare ancora più attenzione a tutte le comunicazioni via mail, via SMS, via Whatsapp che richiedono l’inserimento di credenziali.

I ricercatori di Trend Micro stanno monitorando la situazione per individuare eventuali nuovi attacchi/minacce e aggiorneranno in tempo reale le capacità di riconoscimento delle minacce di tutti i prodotti di sicurezza Worry Free.

Potrebbero interessarti:

WordPress e Sicurezza – I Passi per Proteggere il Vostro Sito Easyteam.org SRL e Trend Micro presentano Cyber Academy Come scegliere le giuste parole chiave per la SEO del nostro sito web Come difendersi dalle truffe digitali Amministratore di sistema: chi è, che fa e come va nominato alla luce del GDPR Obiettivi e dichiarazione di accessibilità per le Pubbliche Amministrazioni
Pubblicato in Informatica, Sicurezza.