Safer Internet Day: i consigli di WatchGuard per le aziende

Corey Nachreiner, CTO di WatchGuard Technologies, indica tre suggerimenti per le aziende e le best practice da applicare per tenere al sicuro i dati aziendali.

Autore: Redazione SecurityOpenLab

Il 9 febbraio si celebra il Safer Internet Day, la giornata mondiale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea. Quest’anno più che mai è opportuno soffermarsi sul ribadire l’importanza di un uso corretto e sicuro di Internet, poiché l’emergenza sanitaria ha cambiato la nostra vita digitale e ha aumentato anche i rischi connessi.

Corey Nachreiner, CTO di WatchGuard Technologies, ha voluto condividere per questa occasione tre suggerimenti, ricordando in ogni caso che in realtà i criminali online non hanno una bassa stagione, quindi mantenere un'eccellente cyber hygiene dovrebbe essere una priorità assoluta sempre, indipendentemente dal giorno, dalla settimana o dal mese. 

Detto questo, Safer Internet Day è un'opportunità per fermarsi a riflettere, e per informarsi sulle principali minacce odierne, rinnovando il proprio impegno per la cyber security. Ecco i tre suggerimenti chiave e le best practice da tenere a mente sempre.
Corey Nachreiner, CTO di WatchGuard Technologies 

Combattere lo spear phishing 

Una delle principali minacce alla sicurezza che ogni persona dovrebbe tenere d'occhio è lo spear phishing. Questi attacchi si basano su e-mail altamente mirate e convincenti, con dettagli specifici e accurati su aspetti personali e sull’azienda dove lavora la vittima.

Il loro obiettivo è indurre a fare clic su un link malevolo che porterà al furto delle credenziali di accesso privilegiate, scaricare file che diffondono malware, divulgare informazioni riservate o persino trasferire denaro. In passato, lo spear phishing richiedeva l'esecuzione di processi manuali e dispendiosi in termini di tempo, ma questo cambierà nel 2021. 

Watchguard stima che gli autori delle minacce combineranno strumenti e programmi di phishing automatizzati in grado di trollare reti di social media e vari siti Web per scatenare un'onda anomala di attacchi di spear phishing personalizzati e credibili. Eliminando i processi manuali, i criminali informatici possono aumentare il volume e la percentuale di successo delle loro campagne. 

Inoltre, mentre la società continua a confrontarsi con l'impatto del COVID-19, con il conflitto politico globale e con l'insicurezza finanziaria generale nel 2021, è probabile che vedremo gli attacchi di spear phishing automatizzati far leva sulle paure relative alla pandemia, alla politica e all'economia.

Alcuni servizi di sicurezza, come il filtraggio a livello di DNS, possono impedire il successo di tali attacchi, ma una best practice essenziale per evitare di cadere vittima di uno spear phisher è fare attenzione ai segnali di pericolo. Attenzione quindi alle richieste di manager o colleghi che sembrano fuori dall'ordinario. Controllare sempre l'indirizzo email completo per assicurarsi che provenga da una fonte legittima, ma non fidarsi sempre nemmeno di questo, poiché gli attaccanti possono falsificare gli indirizzi email se il dominio non dispone delle protezioni adeguate. 
L'atteggiamento  più corretto è rimanere vigili e usare molta cautela. Non scaricare mai file da mittenti sconosciuti, non fare click sui link contenuti nelle email, ma digitare manualmente la destinazione desiderata e, in caso di dubbio, inoltrare l'e-mail al reparto IT per un controllo più attento.

Attacchi alle reti domestiche

La pandemia ha costretto molte aziende in tutto il mondo a passare al lavoro da remoto praticamente dall'oggi al domani. Questo cambiamento avvenuto nel 2020 continuerà per tutto il 2021 e oltre. Di conseguenza, anche i criminali informatici stanno cambiando le loro tattiche per creare attacchi mirati specificamente al lavoratore che opera da casa, senza la protezione della maggior parte dei controlli di sicurezza aziendali.

Ci aspettiamo che i criminali informatici sfrutteranno la rete domestica (probabilmente) poco protetta come via per accedere ai preziosi dispositivi endpoint aziendali. Gli attaccanti sfrutteranno i moduli di funzionalità dei worm nel malware progettati per cercare e infettare deliberatamente gli endpoint di proprietà dell'azienda con connessioni VPN per tentare di infiltrarsi nelle reti aziendali.

Ci sono due cose che è possibile fare per assicurarsi che la propria connessione VPN non diventi una back door per la rete aziendale. Innanzitutto, assicurasi che il reparto IT o di sicurezza abbia un servizio di protezione degli endpoint installato sul computer di casa del dipendente in remoto. 
In secondo luogo, chiedere al reparto IT di verificare che la VPN richieda un controllo dell'integrità degli endpoint prima di consentire le connessioni alla sede centrale. In questo modo, i worm che depredano i dispositivi connessi in casa per prendere di mira le reti aziendali avranno più difficoltà a infettare il computer in primo luogo e non saranno in grado di stabilire una connessione VPN se sono infetti o non hanno la normale policy di sicurezza.

Password manager e MFA

Gli attacchi all’autenticazione e le violazioni dei dati che li alimentano sono diventati un evento quotidiano. I criminali informatici hanno riscontrato un incredibile successo utilizzando il patrimonio di nomi utente e password rubati disponibile nei forum clandestini per compromettere le organizzazioni che utilizzano attacchi di password spray e credential stuffing

Questi attacchi sfruttano il fatto che molti utenti ancora non riescono a scegliere password complesse e univoche per ciascuno dei loro account individuali. Basta guardare al dark web e ai tanti forum clandestini: ci sono miliardi di nomi utente e password resi disponibili a seguito di varie violazioni, con milioni di item che si aggiungono ogni giorno. 

Un altro modo per migliorare la propria posizione di sicurezza in Internet (e quella del datore di lavoro) è utilizzare un gestore di password e l'autenticazione a più fattori (MFA) ove possibile. I gestori di password possono aiutare a creare password complesse e univoche per ciascuno dei propri account online. Ciò garantirà che gli aggressori non possano utilizzare una credenziale compromessa per accedere a più account. Combinare un buon gestore di password con MFA in tutti gli account online importanti è il modo più efficace per impedire l'accesso non autorizzato.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.