Un aspetto importante dell'attuale crisi tra Russia e Ucraina riguarda la preoccupazione per l'aumento degli attacchi informatici che oggi si presentano su una scala senza precedenti. La preoccupazione è ragionevole e non c'è modo di sapere cosa potrà accadere nel futuro prossimo. I timori non sono causati solo dagli attori degli stati-nazione e dai loro delegati ma anche da criminali informatici “comuni”. Attivisti informatici e vandali prosperano in tempi di caos e incertezza come questo. Così è comprensibile che le persone siano preoccupate e persino spaventate, o non sappiano cosa fare. La cosa importante da ricordare è che ci sono delle cose che oggi sappiamo e possiamo fare per proteggerci meglio. Attenzioni che dobbiamo attuare ogni giorno e durante ogni crisi. Si tratta solo di ricordare e agire di conseguenza. Attivarsi sulle 5 aree di azione specifiche e concrete che ti stiamo per suggerire, può aiutarti a proteggere meglio te stesso e la tua organizzazione dagli attacchi informatici e digitali durante questo periodo di crescente incertezza:
Avvisa e istruisci i tuoi utenti sui maggiori rischi La formazione degli utenti è sempre una parte fondamentale di qualsiasi programma o strategia di sicurezza informatica. Le persone costituiscono l'ultima difesa contro gli attacchi informatici. Con tutto quello che sta succedendo, molti potrebbero dimenticarsi dell'aumento del rischio di sicurezza informatica e al loro ruolo nell'aiutare a proteggere se stessi e la propria organizzazione o azienda. Per ciò, aiuta le persone a capire che siamo in un momento di maggiore rischio e che devono prestare ancora più attenzione del solito contro phishing, collegamenti e allegati dannosi. Aggiorna sistemi, dispositivi mobili, IoT, di rete ed App Mantenere i sistemi aggiornati con le patch contro le vulnerabilità è sempre importante, ma in questo momento lo è ancora di più. Sebbene le persone si siano abituate ad aggiornare i propri dispositivi mobili e computer utilizzando gli aggiornamenti automatici, è importante ricordare anche di aggiornare i dispositivi IoT, i router e il software e i dispositivi di accesso remoto. Rendi prioritario assicurarti di aggiornare tutto, non solo i dispositivi mobili e i computer. Esegui e aggiorna il software di sicurezza Avere un software di sicurezza su tutti gli endpoint è importante per fornire protezione dagli attacchi. Tuttavia, il software di sicurezza non aggiornato, o configurato in modo errato, non solo non protegge, ma può dare un falso senso di sicurezza. Prenditi del tempo per assicurarti non solo di avere un software di sicurezza in atto, ma anche che sia completamente aggiornato e configurato correttamente. Prenditi il tempo necessario per verificare che gli aggiornamenti automatici funzionino sul tuo software di sicurezza accedendovi o tramite la console di gestione. Proteggi account e dispositivi di accesso remoto Ultimamente abbiamo visto ransomware e attacchi più sofisticati, eseguiti con successo, utilizzando l'accesso remoto per accedere alla rete di destinazione. Questo problema è diventato più grave dall'inizio della pandemia e l'accesso remoto è diventato più comune. Due cose specifiche che dovresti fare per proteggere meglio la tua organizzazione da questo tipo di attacchi è assicurarti che i tuoi dispositivi e software di accesso remoto siano aggiornati e che solo gli account validi abbiano funzionalità di accesso remoto. Se non stai utilizzando l'autenticazione a più fattori (MFA) per proteggere il tuo accesso remoto, dovresti cercare di implementarla il prima possibile. Crea e verifica i backup Backup buoni, affidabili e utilizzabili sono il tuo paracadute e la tua rete di sicurezza. Avere backup validi, affidabili e utilizzabili può aiutarti a riprenderti da ransomware e attacchi informatici importanti. Possono anche aiutarti a riprenderti da minacce fisiche come disastri naturali o causati dall'uomo. Ma i backup funzionano solo se vengono eseguiti correttamente e possono essere ripristinati. Prenditi del tempo per assicurarti non solo di avere una buona strategia di backup in atto, inclusa l'archiviazione dei backup fuori sede, ma anche di poter ripristinare con successo da quei backup in modo rapido ed efficace. Conclusione La realtà è che non sappiamo mai cosa accadrà di nuovo ogni giorno ma momenti come questo ci costringono a mettere a fuoco alcuni problemi e risolvere alcune incertezze. Oggi l'ambiente delle minacce informatiche per tutti è significativamente più alto: i tempi caotici generano tempi e azioni più caotici. Tutta questa incertezza può essere opprimente e farci stare distrattamente nel limbo senza sapere cosa fare. Di fronte a minacce straordinarie, si può anche pensare che seguire la prassi ordinaria sia insufficiente, però, in situazioni come questa, rimanere concentrati sulle azioni fondamentali conosciute, che spesso dimentichiamo di aggiornare nei loro contenuti, fornisce comunque una solida base che può aiutarti a proteggere meglio te stesso e la tua organizzazione o azienda. Il testo originale, proposto nella sezione News del sito web del nostro partner commerciale Sophos, è a cura di Chritopher Budd Letture correlate:
Crea uno spazio di lavoro più moderno e sicuro! Per ulteriori informazioni su Sophos e sui nostri servizi contattaci ora 0422 431640 oppure scrivici: SCRIVICI ORA!
0 Commenti
Il tuo commento verrĂ pubblicato subito dopo essere stato approvato.
Lascia una Risposta. |
|