Comunicati Stampa

I consigli di Ivanti su come le aziende possono difendersi dai cyberattacchi di matrice russa

Di Edwin Cowart, Field CTO di Ivanti

L’invasione dell’Ucraina ha sconvolto l’intera comunità internazionale, con eventi difficili da accettare. Nonostante l’attenzione sia rivolta al raggiungimento di un accordo di pace, è indispensabile che le imprese si preparino a contrastare i probabili e inevitabili cyberattacchi provenienti dalla Russia. Perché? La strategia offensiva di questo paese non si limita solamente al conflitto fisico ma coinvolge anche a quello informatico. Prima di procedere con l’offensiva via terra, la Russia avrebbe infatti avviato una serie di attacchi rivolti all’intera rete informatica dell’Ucraina, causando danni irreparabili ai sistemi e alle procedure cosiddette critiche.

Tra questi cyberattacchi rientrano i wiperware che vengono sferrati con le stesse modalità dei ransomware ma, a differenza di quest’ultimi, hanno lo scopo di eliminare definitivamente i dati sottratti senza richiedere un riscatto. Ad esempio, sembra che all’inizio del conflitto alcuni esperti americani di cybersecurity, abbiano individuato e bloccato tempestivamente un wiperware presente nella rete delle ferrovie ucraine, che avrebbe potuto disabilitare tutte le vie di trasporto interne, bloccando qualsiasi tentativo di fuga dei civili ucraini.

Nonostante la maggior parte dei paesi internazionali stia predisponendo diverse sanzioni economiche contro la Russia, limitando le capacità della stessa di sferrare con successo attacchi ransomware, non si deve abbassare il livello di guardia.  Le aziende devono potersi a difendersi da questa tipologia di attacchi informatici, implementando una solida strategia di difesa.

Di seguito vengono indicati 4 temi sui quali concentrarsi per assicurare alle imprese una postura di sicurezza informatica adeguata:

  • Aggiornare le best practice di sicurezza. La revisione costante di quest’ultime, attraverso aggiornamenti frequenti che tengono conto dell’attuale panorama delle minacce, è fondamentale. Per questo motivo si consiglia a tutte le organizzazioni di controllare e creare ulteriori vincoli per l’accesso a dati, asset e reti dell’azienda.
  • Promuovere una maggiore sensibilizzazione sul tema della cybersecurity. Ogni azienda, indipendentemente dalle dimensioni, dovrebbe organizzare adeguate campagne di formazione ai dipendenti sul tema della sicurezza informatica. E’ importante incoraggiare i propri collaboratori ad assumere un atteggiamento di allerta nei confronti di potenziali attacchi di phishing e smishing, che potrebbero veicolare backdoor per avviare wiperware e ransomware.
  • Adottare un modello di sicurezza zero trust. Le aziende e gli enti pubblici devono rivalutare e potenziare tutte le autorizzazioni attraverso soluzioni di autenticazione a più fattori, in grado di analizzare gli account degli utenti e i loro dispositivi. L’implementazione di queste soluzioni permetterebbe di evitare quello che è accaduto alla Colonial Pipeline, dove sono state sottratte le credenziali di un ex dipendente, consentendo l’accesso tramite il gateway VPN. Quest’ultimi infatti, dovrebbero fornire l’autorizzazione d’accesso solamente a chi è in possesso di credenziali valide e ai dispositivi pre-registrati. Questo semplice controllo dell’host avrebbe potuto evitare il blocco delle attività di un importante oleodotto.
  • Assegnare la giusta priorità alle patch. Partendo dal presupposto che le patch delle vulnerabilità sono infinite, l’unico modo per gestirle al meglio consiste nell’assegnare la giusta priorità sia ai sistemi che ai dispositivi. Ciò richiede un inventario completo di tutti i device, la loro assegnazione a un gruppo in base al grado di priorità, la classificazione delle vulnerabilità e infine la programmazione delle patch da applicare. Considerando il volume di quest’ultime il task potrebbe risultare particolarmente complesso da gestire. Ecco perché un Risk-based Vulnerabilty Management System (RBVM), ovvero un sistema di gestione delle vulnerabilità basato sul rischio, è indispensabile per ridurre il numero di patch, aiutando le diverse organizzazioni ad adottare una sicurezza informatica più efficace. L’RBVM consiglierà quali sono i sistemi più critici da aggiornare e quali patch applicare per prime.

Non è una questione di “se”, ma di “quando” i cyberattacchi sferrati da Nation State e da gruppi di hacker malavitosi tenteranno di violare anche la nostra azienda. Le best practice indicate da Ivanti sono solo alcune di quelle che dovrebbero essere attuate tempestivamente da tutte le imprese per difendersi da qualsiasi tipologia di attacco informatico.

Per ulteriori informazioni consultare www.ivanti.com