L’uso di chiavette USB durante l’anno 2020 è cresciuto del 30% e i criminali informatici non si sono lasciati sfuggire questa ghiotta occasione e hanno raddoppiato il numero di minacce progettate per essere utilizzate da questi dispositivi. Uno studio recente, che potete trovare nel sito in inglese CYBERSCOOP, dice che il 79% delle chiavette USB utilizzate nelle organizzazioni industriali potrebbero danneggiare impianti e macchinari. La pandemia aumenta il rischio Il rapporto indica come causa principale dell’aumento del rischio la pandemia, soprattutto nel lavoro da remoto, che ha messo sotto pressione la sicurezza informatica delle organizzazioni industriali, con alcune differenze rispetto alle aziende del settore dei servizi. Molti sistemi di “tecnologia operativa” (OT) (ad es. macchinari e impianti industriali) sono air-gapped, ovvero la loro rete è isolata dalla connettività Internet o da altre reti che sono considerate non sicure. Ciò ha portato i dipendenti da remoto a collegare molto più frequentemente memorie flash alle apparecchiature sul posto di lavoro, per archiviare i dati e portarli a casa per lavorarci. Gli hacker hanno notato tutto questo ed ecco perché, di tutto il malware rilevato, il 76% era composto da trojan con capacità di controllo remoto. In aggiunta, sono stati rilevati cambiamenti nelle tecniche usate rispetto agli anni precedenti. Nei documenti infetti (per lo più file Excel), che contenevano codice dannoso integrato in script e macro, è emersa la presenza di malware più sofisticato. Perché preoccupa questa tendenza Sono vari i motivi per cui le tendenze evidenziate nel rapporto sono preoccupanti:
Come ridurre al minimo il rischio? Il primo passo per ridurre al minimo il rischio di minacce consiste nell’adottare una policy severa con linee guida sull’uso delle chiavette USB nell’organizzazione. Queste prassi devono includere le apparecchiature industriali a cui possono essere collegate, i livelli di ruolo e le autorizzazioni sulla base dei profili dei dipendenti, limitandone l’uso ai dispositivi forniti e verificati dal team IT o a MSP che possono essere usati solo su portatili messi a disposizione dall’azienda e protetti in maniera appropriata. Queste linee guida potrebbero non essere sufficienti in caso di minacce pericolose. Se gli impianti sono infrastrutture critiche e strategiche, possono essere l’obiettivo di gruppi APT connessi allo stato, che impiegano strumenti e malware sofisticati, in grado di eluderle i sistemi. In contesti di questo tipo le organizzazioni devono adottare la sicurezza degli endpoint più avanzata possibile e avere totale visibilità sulla loro attività, compresa la connettività USB. WatchGuard Endpoint Security, del nostro partner tecnico WatchGuard, offre una risposta a questa esigenza. Il servizio Zero Trust per le applicazioni nelle soluzioni WatchGuard EDR e WatchGuard EPDR, classifica i processi come malware o affidabili e consente, quindi, l’esecuzione sugli endpoint solo dei processi valutati come affidabili. Ciò permette di ridurre notevolmente le possibilità che il malware su una chiavetta USB passi inosservato e si infiltri in un computer. In questo modo i criminali informatici avranno molte meno possibilità di colpire gli impianti industriali. Crea uno spazio di lavoro più moderno e sicuro!
Per ulteriori informazioni su WatchGuard e sui nostri servizicontattaci ora 0422 431640 oppure scrivici: SCRIVICI ORA! Letture correlate:
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
|