Autore: Redazione ImpresaCity
I tristi avvenimenti legati al conflitto in Ucraina stanno innalzando i cyber rischi in tutto il mondo, e anche in Italia sono stati diramati alert su possibili attacchi informatici alle strutture ospedaliere e agli enti governativi, così come alle aziende che hanno collegamenti con l’Ucraina a livello internazionale. Tutti sono invitati ad alzare le misure di prevenzione, ponendo la massima attenzione alla posta elettronica, ai sistemi antimalware e soprattutto ai siti web. In queste settimane si sta delineando una visione precisa di una nuova tipologia di attacchi ibridi che in precedenza poteva solo essere teorizzata.
SentinelOne e i team dei propri SentineLabs stanno utilizzando tutte le risorse tecniche a disposizione sia per sostenere le organizzazioni sia per analizzare le tecniche riscontrate, condividendo ricerche, raccomandazioni e strumenti che consentano di essere al passo con l'evoluzione delle minacce. In particolare, è stato rilevato che gli aggressori stanno utilizzando tre tattiche: attacchi DDoS, distruzioni di siti web e malware wiper dannosi. Le tecniche adottate vengono considerate semplici ma con un buon livello di esecuzione, modalità che, utilizzate insieme, presentano una forza destabilizzante nel limitare la disponibilità di informazioni e servizi ufficiali, sia a livello temporaneo che definitivo.
SentinelOne suggerisce di adottare una buona postura di sicurezza e di prevedere una serie di misure preventive. La prima è assicurarsi che reti ed endpoint siano protetti da una soluzione di sicurezza avanzata capace di prevenire, rilevare e rispondere ad attacchi noti e sconosciuti, così come di poter disporre del servizio di rollback. È inoltre indispensabile designare un team di risposta alle crisi con referenti puntualmente informati sugli incidenti cyber.Marco Rottigni Technical Director SentinelOne
Il terzo consiglio è verificare di avere una Cyber Insurance, conoscerne la copertura e come attivare i servizi. Sarebbe anche una buona abitudine condurre simulazioni per garantire che tutti comprendano ruoli, responsabilità e azioni da intraprendere. Ultimo ma non meno importante, SentinelOne consiglia di prepararsi allo scenario peggiore e assicurarsi che sia in atto un piano di Business Continuity.
Per ottenere questa preparazione è necessario potenziare le capacità fisiche e cyber a garanzia di una resilienza che consideri le molteplici sfaccettature legate ai nuovi attacchi rilevati. Occorre poi assicurarsi che gli strumenti di protezione dagli eventi malevoli e di analisi degli incidenti siano caratterizzati da un elevato grado di autonomia nella difesa e da un'accelerazione che potenzi le risorse specializzate che li utilizzano. In questo modo anche un aumento significativo di volumi, velocità e varianza delle minacce cyber non avranno impatti devastanti sui target identificati, consentendo resilienza e continuità operativa.
SentinelOne risponde a queste esigenze con una soluzione che incorpora prevenzione, rilevamento, risposta e ricerca basati sull’AI per endpoint, container, workload cloud e dispositivi IoT in una singola piattaforma XDR, semplificando la sicurezza aziendale su tutta la rete, dall'endpoint al cloud.