Aggiornamenti recenti Settembre 21st, 2023 10:50 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La Cina accusa gli Stati Uniti di cyberspionaggio contro Huawei
- Earth Lusca torna all’attacco con una nuova backdoor
- Microsoft: una “gaffe” di sicurezza ha esposto 38TB di dati sensibili
- Il cybercrimine organizza competizioni per sviluppare nuovi metodi d’attacco
- Nasce HWG Sababa, il polo per guidare imprese e istituzioni nelle sfide di sicurezza
Ridurre la superficie di attacco è il primo passo per proteggere le PMI
Che il numero di attacchi informatici sia aumentato vertiginosamente non è più una novità: i malware, in particolare i ransomware, hanno cominciato a dilagare dall’inizio della pandemia e si sono rafforzati nel corso dell’ultimo anno, dopo l’inizio del conflitto russo-ucraino. I progressi tecnologici non hanno favorito soltanto le imprese, ma anche i cybercriminali, che hanno affinato le loro tecniche per sferrare attacchi sempre più pericolosi.
Se è vero che la cybersecurity ha acquistato maggiore importanza per le aziende enterprise, per le piccole e medie imprese la situazione è ben diversa: le realtà appartenenti a queste categorie non riescono ancora a cogliere del tutto gli impatti delle minacce. Come spiega Dan Branco, CTO presso GSI Solutions, i manager delle PMI sottostimano il rischio a cui sono esposte le loro imprese perché ritengono di avere tutto sotto controllo.
Visto che la superficie di attacco non è estesa come quella delle aziende enterprise, la maggior parte dei leader delle PMI è convinta che le tecnologie in uso e i team interni siano in grado di proteggere l’impresa dagli attacchi; nulla di più sbagliato, considerando anche che i cybercriminali stanno volgendo la loro attenzione proprio verso queste categorie di imprese, visto che sono le meno protette.
Freepik
Le PMI hanno molte risorse che fanno gola agli attaccanti, a cominciare dai dati sensibili e di pagamento dei loro clienti, ma anche codice sorgente e materiale d’importanza vitale per il business. I cybercriminali prendono di mira anche le risorse computazionali, per esempio per minare bitcoin, e sferrano i loro attacchi ransomware sapendo che la percentuale di successo è molto alta.
Come le PMI possono ridurre la superficie di attacco
Per ridurre i rischi e aumentare il livello di protezione, le PMI possono cominciare ad agire riducendo la superficie di attacco. Come sottolinea Branco, le piccole e medie imprese hanno un vantaggio non indifferente rispetto alle enterprise: possono esternalizzare un numero maggiore di servizi, spostando la responsabilità di sicurezza verso i provider.
Ridurre il numero di sistemi che si gestiscono è utile non solo per liberarsi della complessità di gestione, ma anche della difficoltà di mantenerli protetti. Per questo il primo consiglio di Branco è cercare di affidarsi a servizi esterni e utilizzare le tecnologie cloud per gestire i carichi di lavoro.
Freepik
Un altro modo per ridurre il rischio di attacco e la gravità delle conseguenze è di gestire il minor numero possibile di dati sensibili, in particolare quelli relativi ai pagamenti. Sul mercato esistono molte soluzioni che gestiscono le transazioni in autonomia, senza bisogno di sviluppare e mantenere una propria piattaforma.
Ridurre la superficie di attacco significa anche istruire a dovere i propri dipendenti per individuare tentativi di phishing e adottare le giuste misure di sicurezza in caso di contenuti o comportamenti sospetti.
Servirsi di figure esperte è utile non solo per il training dei dipendenti, ma anche per eseguire degli audit periodici per valutare lo stato del sistema. Gli sviluppatori e gli amministratori di sistema non possono occuparsi anche della sicurezza, anche perché spesso non hanno le capacità necessarie per farlo. Appoggiarsi a un esperto esterno che faccia dei controlli regolari sullo stato della sicurezza aziendale permette alle imprese di avere la situazione sotto controllo.
Infine le imprese dovrebbero investire su strategie di backup efficienti che contemplino anche il recovery dei sistemi. Nel caso di un attacco che causi serie conseguenze alla disponibilità di sistemi e dati, è fondamentale avere un piano di recupero per tornare operativi il prima possibile.
Freepik
Poiché il panorama delle minacce continua a evolversi e diventare sempre più pericoloso, le aziende non devono farsi trovare impreparate. La cybersecurity non può essere più considerata come un elemento in più, ma deve essere sempre integrata nel piano di business aziendale. In un momento instabile come questo, qualsiasi impresa può diventare l’obiettivo dei cybercriminali; con accorgimenti anche piuttosto basilari si può ridurre gran parte dei rischi e limitare le conseguenze degli attacchi.
Condividi l'articolo
Le Pmi italiane nel mirino dei gruppi ransomware
I malware più diffusi di gennaio secondo Check Point
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La Cina accusa gli Stati Uniti di cyberspionaggio contro... Sale la tensione tra Pechino e Washington: la Cina ha... -
Earth Lusca torna all’attacco con una nuova backdoor Earth Lusca è ancora in attività: il gruppo... -
Microsoft: una “gaffe” di sicurezza ha esposto... I ricercatori di Wiz, compagnia di sicurezza per il... -
Nasce HWG Sababa, il polo per guidare imprese e istituzioni... HWG, azienda di servizi gestiti e consulenza cyber, e... -
Scoperte tre vulnerabilità di command injection in... I ricercatori di Akamai hanno individuato tre...
Ransomware: la serie
No posts found.
