IKS, azienda di
consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito
governance e sicurezza, si pone in prima linea per combattere il
cybercrime, tramite la definizione di alcune best practice da adottare
per la prevenzione, rilevazione e mitigazione dei malware.
Dalla fine del 2014, è stata registrata
una crescita esponenziale di attacchi dei due ransomware Cryptolocker e
Cryptowall, tipologie di malware in grado di cifrare i documenti del
computer attaccato chiedendo il pagamento di un riscatto per poterli
decifrare, pena la distruzione delle chiavi di crittografia, quindi la
perdita irreversibile dei dati. Gli attacchi, basati su studi di
ingegneria sociale, vengono condotti con lo scopo di convincere le
vittime ad eseguire un programma malevolo, che permette agli hacker di
entrare nei dispositivi e di comprometterli definitivamente.
IKS, grazie al proprio know how e forte
della consolidata esperienza acquisita in oltre 15 anni di attività, ha
creato una task force dedicata, costituita da specialisti di sicurezza e
tecnologie utili allo scopo, al fine di supportare i propri Clienti
nella prevenzione ma anche nella eventuale mitigazione dell’incidente.
Oltre, infatti, alla semplice, ma per niente ovvia, adozione di
comportamenti prudenti lato utente al fine di eludere gli attacchi, IKS
ha definito delle best practice volte a contrastare anche questo
fenomeno di attacco informatico. L’adozione di strumenti di
prevenzione, ovvero l’implementazione e la messa a punto di soluzioni a
più livelli, come sistemi di protezione e controllo dei flussi di posta
elettronica con funzionalità avanzate di analisi antimalware quali
Advanced Threat Detection & Prevention e Sandboxing, sistemi di
prevenzione della navigazione su siti compromessi che possono contenere
software malevolo, fino ad arrivare alla protezione completa degli
endpoint. La best practice riguarda anche la malaugurata gestione
dell’incidente: prima ancora che esso si verifichi, è necessario
accertarsi di poterne fronteggiare le conseguenze, verificando ad
esempio le proprie policy di gestione e salvaguardia del dato. Nel caso
in cui l’attacco, come succede per i ransomware sopra citati, abbia
successo, occorre tenere in considerazione il fatto che il pagamento del
riscatto non dà la garanzia di recuperare i dati compromessi. Per
contrastarne la diffusione, infatti, è fondamentale una risposta
tempestiva, al fine di rilevare le origini della compromissione e
mettere a punto i sistemi di difesa più idonei.
Nel processo di salvaguardia dalle
minacce del malware, IKS evidenzia come sia fondamentale la
disponibilità del Cliente a farsi coinvolgere fin dalle prime fasi,
condividendo metodologia e strumenti. L’efficacia delle pratiche
proposte, inoltre, ha altresì permesso ai Clienti di valutare
concretamente l’opportunità di iniziare un percorso interno di
razionalizzazione della disponibilità delle risorse informatiche che
spesso sono risultate essere non adeguatamente protette e aggiornate.
Al fine di rispondere in modo puntuale
alle domande e alle esigenze di sicurezza delle Aziende, IKS organizza
un evento dedicato, aperto a Clienti e non, il 19 marzo a Desenzano del
Garda (BS). L’appuntamento sarà una valida opportunità per confrontarsi e
condividere le tecniche di mitigazione vincenti, approfondire la natura
delle problematiche riscontrate e rispondere prontamente alle esigenze
più urgenti.
“Quello dei ransomware è un tema molto delicato” afferma Andrea Mattioli, Partner e Business Developer in IKS.
“La task force di IKS sta seguendo in maniera puntuale l’evoluzione
della minaccia, ma il virus si dimostra estremamente mutevole e sempre
più pericoloso. In questi casi la prevenzione passa sia attraverso la
sensibilizzazione degli utenti sia mediante l’adozione di una difesa
proattiva.”
Post
Nessun commento:
Posta un commento