Sicurezza contro i cyberattacchi con le patch attive
Gli hacker spesso si introducono inosservati nell'infrastruttura IT delle aziende. Un metodo molto diffuso è quello di ottenere l'accesso tramite e-mail di phishing o di sfruttare le vulnerabilità della sicurezza per poi accedere non solo ai sistemi IT dell'azienda, ma anche ai sistemi collegati.
Spesso gli hacker colpiscono con un ransomware, cancellando e/o criptando i backup e i dati e l'azienda attaccata spesso non se ne accorge finché non è troppo tardi. Il danno è grande, poiché non solo i sistemi IT devono essere reinstallati, ma un simile attacco informatico ha anche un impatto negativo sulla produzione. Spesso le aziende hanno bisogno di diversi anni per riprendersi da un attacco, molte non ce la fanno e falliscono. D'altra parte, un'industria globale come la nostra non può rinunciare a una rete mondiale.
Nello studio del maggio 2022 "Cyber Security in Austria", KPMG Security Services ha stabilito che i principali metodi di attacco utilizzati dagli hacker sono il phishing, che rappresenta oltre il 50% degli attacchi, e il malware, che rappresenta il 39%. Ci sono anche i deepfake, cioè il phishing combinato con manipolazioni ad alta tecnologia, ad esempio utilizzando l'AI (intelligenza artificiale), e, soprattutto, gli attacchi ransomware. Molti hacker hanno lo stesso obiettivo: estorcere milioni.
Contromisure e strategie di sicurezza
La prima contromisura delle aziende dovrebbe essere quella di ottenere una panoramica dell'intero sistema prima ancora che si verifichi un attacco informatico. In particolare, dovrebbero considerare le funzionalità e le interfacce dei componenti e identificare le possibili vulnerabilità. Le misure comprendono anche un backup completo dei dati.
Per quanto riguarda il software, esistono diverse strategie di sicurezza. L'hardening è il processo di restrizione dell'accesso al sistema dall'esterno. La patch virtuale aggira la vulnerabilità, ma non la elimina del tutto. Nella patch attiva, invece, gli aggiornamenti di sicurezza vengono applicati regolarmente al sistema, eliminando di fatto le vulnerabilità di sicurezza esistenti. Tuttavia, non si tratta di un'azione una tantum: deve essere eseguita regolarmente, perché ciò che oggi è considerato un'interfaccia sicura, domani potrebbe già essere violato da un hacker intraprendente. Per questo è importante essere sempre un passo avanti. E tenete presente che più tempo ci vuole per rilevare un hack, più costoso diventa.
Servizio di sicurezza informatica completo, anche per sistemi esistenti
763 / 5.000
Risultati della traduzione
Risultato di traduzione
Il cuore del "Cyber Security Service" di SSI SCHÄFER è il patching attivo. Sebbene offriamo questo processo principalmente per i nuovi sistemi, viene utilizzato sempre di più anche nei sistemi più vecchi, ad esempio nel corso di un retrofit. SSI SCHÄFER dispone di un team di esperti che implementano le misure e può essere raggiunto 24 ore su 24 in caso di emergenza per l'assistenza remota.
A prima vista, misure di sicurezza informatica complete possono sembrare piuttosto costose. Tuttavia, l'esempio dell'attacco informatico a Maersk nel 2017 mostra cosa può accadere senza protezione: il malware NotPetya ha causato danni per circa 300 milioni di dollari e Maersk ha dovuto reinstallare 45.000 computer client e 4.000 server in tutto il mondo. Questo mette rapidamente in prospettiva lo sforzo e il costo della sicurezza.
Informazioni sull'autore
Wolfgang Haar è il Global Head of System Support di SSI SCHÄFER . Ha iniziato la sua carriera nel supporto B2B per un fornitore di servizi Internet. È entrato a far parte di SSI SCHÄFER nel 2009 presso Salomon Automation, oggi SSI SCHÄFER IT Solutions, nel reparto Customer Services. Dopo aver ricoperto posizioni come Team Leader per Services & Tools e IT Systems Operations Support, nel 2020 ha assunto la direzione del dipartimento Systems Support come Global Head con 25 dipendenti. Le sue responsabilità ora includono la sicurezza informatica.