Aggiornamenti rapidi, policy e backup la chiave per la sicurezza, mettendo  ai primi posti la formazione è il suggerimento di Veeam e SANS Insitute

 

Il tema degli attacchi informatici  sembra  rivelare sempre nuove sorprese. Bad Rabbit e KRACK, il recente attacco che ha colpito il protocollo WPA2 mettendo a rischio le connessioni WI-FI, è solo l’ultimo di una serie di attacchi sempre più aggressivi alle infrastrutture informatiche.

Per evitare i danni causati da questo tipo di minacce, diventa sempre più strategico un costante aggiornamento della sicurezza, l’individuare una soluzione adatta alle proprie esigenze e portare avanti una formazione di alto livello per i professionisti dell’IT Security.

Ma quali sono i suggerimenti  dei produttori, di certo interessati ma anche entità che sono  oltre che economicamente, anche moralmente coinvolte nell’identificare rapidamente  le soluzioni per proteggere i propri clienti e suggerire i passi  migliori per garantire che applicazioni e infrastrutture siano al sicuro e sempre operative.

Interessante in proposito è  il commento di Albert Zammar, Regional Vice President della Southern EMEA Region di Veeam, società che ha fatto della  always-on enterprise il proprio motto.

Albert Zammar, Regional Vice President della Southern EMEA Region di Veeam

«Era solo una questione di tempo prima che una nuova minaccia ransomware colpisse ancora. Bad Rabbit sembra aver come obiettivo primario le reti aziendali, ma solo nei prossimi giorni capiremo come si espanderà quest’attacco. Abbiamo notato un continuo avanzare del business lucrativo dei ransomware che colpisce come una tempesta perfetta mancati aggiornamenti, deboli misure di sicurezza, errori di giudizio dei dipendenti e degli utenti e pseudonimi di criptovalute», ha evidenziato Zammar.

Ma cosa fare in proposito per contrastare  gli attacchi? Aggiornamenti, policy e backup innanzi tutto.

«Le aziende dovrebbero concentrarsi su aggiornamenti in tempi rapidi, aderire alle policy di sicurezza IT e costruire delle robuste difese IT. In aggiunta il backup non deve essere collegato alla rete: questa dovrebbe essere una delle parti principali della strategia di data management aziendale. Diverse aziende hanno subito attacchi hacker e si sono riprese velocemente grazie al backup offisite che conteneva i loro dati più importanti», suggerisce Zammar evidenziando l’importanza del backup e di come attuarlo in modo scollegato dalla rete su cui si propagano gli attacchi .

«Infine, una raccomandazione per tutte le aziende che sono state colpite. Dovreste essere a conoscenza che non c’è nessuna garanzia che vi vengano fornite le chiavi per decriptare i vostri file dopo aver pagato il riscatto. Veeam consiglia di non pagarlo, ove possibile, in quanto, cedendo al ricatto, contribuirete allo sviluppo di questo tipo di minacce», aggiunge Zammar, anche se il motto che la speranza è l’ultima  a morire giustifica in parte chi decide di pagare.

L’importanza della formazione per ridurre le minacce

 Il recente attacco BAD RABBIT ha dimostrato ancora una volta, quanto complessi ed aggressivi siano gli attacchi informatici e emerge come sia sempre più fondamentale per i professionisti del settore che si trovano ad affrontarle, potersi avvalere di competenze sempre più specifiche ed avanzate.

Nasce con questo scopo l’iniziativa di SANS Institute, organizzazione impegnata nella formazione in materia di sicurezza informatica, che arriva in Italia, per la seconda volta nella loro venticinquennale storia, con il “Cyber Security Training – SANS Milan 2017” previsto a Milano dal 6 all’11 novembre.

Certificazioni di SANS Institute

Come spiega il CLUSIT (Associazione italiana per la sicurezza informatica): “la consapevolezza, la formazione, il continuo aggiornamento professionale e lo scambio di informazioni sono gli strumenti più efficaci per far fronte ai problemi della sicurezza informatica” e SANS Institute punta proprio a fornire ai partecipanti ai propri corsi una preparazione di alto livello.

«I cambiamenti nei modelli IT, gli scenari economici nonché geopolitici hanno portato al moltiplicarsi di nuove minacce per la sicurezza del business. Le certificazioni nell’ambito della cyber security diventano dunque fondamentali per i professionisti e per le aziende in cerca di competenze sempre più specifiche. Oggi la conoscenza della Organizational Data Security è un obbligo sia per i professionisti IT che per i vertici aziendali», ha dichiarato Francesco Picasso, co-fondatore del Reality Net System Solutions, società di consulenza specializzata in Informatica Forense e Sicurezza che effettua investigazioni digitali in qualità di consulente DFIR per la pubblica amministrazione ed aziende private.