In questi ultimi giorni è tornata sotto i riflettori la Cybersecurity: le notizie riportano di attacchi informatici a importanti siti di Paesi o grandi Aziende.
Il punto centrale è che questi attacchi, che sembrano così distanti da noi, possono colpire anche aziende come la vostra in modo sempre più frequente. Il nostro consiglio è di rafforzare le difese delle Vostre aziende e non abbassare la guardia. Di seguito un piccolo memorandum delle attività da mettere in pratica per difendersi.
Proteggersi dai ransomware
Diventare vittima di un attacco ransomware può rivelarsi devastante per un’azienda: pur avendo disponibile il backup dei propri dati, il ripristino dell’intero sistema può essere estremamente dispendioso e/o difficoltoso.
Per cercare di prevenire il problema, gli esperti di settore consigliano agli utenti una serie di misure di sicurezza per cercare di difendere le reti aziendali dai ransomware, prima che sia troppo tardi. Ecco i punti più importanti:
- Utilizzare un piano di backup e ripristino dei dati per tutte le informazioni critiche.
Eseguire e testare backup regolari per limitare l’impatto della perdita di dati o del sistema e per accelerare il processo di ripristino. Da tenere presente che anche i backup connessi alla rete possono essere influenzati dal ransomware; i backup critici devono essere isolati dalla rete per una protezione ottimale; - Mantenere sempre aggiornato il sistema operativo e i software con le patch più recenti.
Le applicazioni installate su macchine con sistemi operativi vulnerabili sono il maggior obiettivo degli attacchi. Garantire che questi siano corretti con gli ultimi aggiornamenti riduce notevolmente il numero di punti di ingresso sfruttabili a disposizione di un utente malintenzionato; - Tenere sempre aggiornato il software antivirus ed eseguire la scansione di tutti gli allegati o documenti scaricati prima dell’esecuzione;
- Limitare le autorizzazione degli utenti, cioè la capacità di installare ed eseguire applicazioni software indesiderate.
- Non seguire i collegamenti Web non richiesti nelle e-mail: è sempre bene fare attenzione ai tentativi di phishing.
- Non esporre direttamente le connessione Remote Desktop Protocol (RDP) su Internet.
Qualora si ha necessità di un accesso da internet, il tutto deve essere mediato da una VPN.
La sicurezza informatica è, oggi più che mai, un tema caldo ed estremamente importante che può influenzare il business delle nostre aziende; è necessario un cambio di mentalità: porre in primo piano il tema della protezione della rete aziendale, senza aspettare che sia troppo tardi.
