Table of Contents Table of Contents
Previous Page  51 / 84 Next Page
Information
Show Menu
Previous Page 51 / 84 Next Page
Page Background

rimanervi non identificate da firewall e si-

stemi di threat monitoring tradizionali. Da

ciò nasce l’esigenza di funzionalità di Deep

Packet Inspection (DPI) e SSL/TLS. Solo con

questi strumenti è possibile per le aziende

garantirsi una difesa efficace contro attac-

chi che sfruttano questo tipo di vettore.

Le minacce ovviamente non si limitano

a quelle appena descritte: sistemi non

aggiornati, come nel caso dell’attacco

WannaCry, e un utilizzo sconsiderato di

dispositivi esterni continuano a causare

problemi. Questi vettori più tradizionali

sono ancora efficaci, perché le aziende

non adottano policy specifiche sulle patch

e sull’utilizzo dei device, anche quelli per-

sonali, all’interno della rete aziendale,

lasciando liberi i dipendenti di accedere

a contenuti da fonti non autorizzate e non

dotando i sistemi degli aggiornamenti di

sicurezza più recenti.

Strumenti per un’elevata

sicurezza

Gli strumenti e le risorse a disposizione

delle aziende non sono mai stati così

evoluti e in grado di creare e supportare

un elevato livello di sicurezza. Tuttavia, è

compito di ogni singolo team seguire le

best practice per la propria infrastruttura.

Tutto comincia dalla creazione di un ‘fire-

wall umano’, insegnando ai dipendenti,

in particolar modo quelli addetti ai paga-

menti, come comportarsi di fronte a poten-

ziali minacce, per esempio email infette e

pop-up sospetti. È fondamentale che tutto

il software, incluso i browser, i sistemi ope-

rativi e il firmware IoT siano aggiornati con

le più recenti patch di sicurezza. Le aziende

devono inoltre assicurarsi di utilizzare mol-

teplici livelli di difesa e prodotti integrati

in modo appropriato. A cominciare da una

policy di sicurezza che non si fidi di niente

(network, risorse ecc.) e nessuno (vendor,

franchisee, personale interno ecc.) e stabi-

lisca eccezioni ove necessario. Investendo

in soluzioni di cyber security e strategie di

prevenzione moderne, le aziende possono

avere la certezza di essere posizionate al

meglio per difendersi contro le minacce più

recenti, incluso il malware cifrato, che sta

diventando una delle principali problema-

tiche per le realtà che non sono in grado

di analizzare il traffico di rete SSL/TLS/

https. Infine, occorre considerare il feno-

meno Internet of Things (IoT): IDC stima

che entro il 2020 saranno circa 30 miliardi i

dispositivi connessi. Con l’integrazione nei

componenti chiave delle nostre vite private

e lavorative, i dispositivi IoT hanno rappre-

sentato un interessante vettore di attacco

per i cyber criminali nel 2016. E sono au-

mentati per svariati motivi.

Minacce nascoste

nei dispositivi IoT

Gli sviluppatori IoT e le start-up sono

sempre sotto pressione per sbaragliare

la concorrenza e questo ha fatto sì che

vengano lanciati sul mercato dispositivi

privi di funzionalità di sicurezza avanzate.

Nella maggioranza dei casi, poi, gli utenti

non provvedono a modificare la password

di default, spesso facilmente individuabili.

Inoltre, quando i cyber-criminali scoprono

una falla nel firmware di un device sono

in grado di sfruttarla all’infinito, perché ra-

ramente il produttore dispone di un team

dedicato all’aggiornamento e al patching

di questi problemi, o informa gli utenti

dell’accaduto. Senza normative, linee guida

o responsabilità per i produttori di disposi-

tivi IoT, questo settore è un vero e proprio

‘parco giochi’ per i cyber criminali.

Queste falle nella sicurezza hanno per-

messo ai malintenzionati di lanciare il più

esteso attacco Distributed Denial-Of-Ser-

vice (DDoS) della storia nel 2016. Anche

se il costo esatto dei numerosi attacchi di

alto profilo perpetrati nel 2016 non è stato

reso noto, si stima che gli attacchi DDoS

costino alle aziende inmedia 22.000 dollari

al minuto, con un costo che può arrivare

a 100.000 al minuto. Visto che l’attacco

DDoS medio dura 6 ore, l’impatto finanzia-

rio può essere enorme. Per evitare che i di-

spositivi IoT vengano coinvolti in un attacco

del genere, occorre accertarsi che siano

protetti da un next-generation firewall in

grado di individuare malware IoT-specifico

come Mirai. È inoltre fondamentale segre-

gare tutti i device IoT in rete nel caso uno di

essi venga compromesso. Per concludere,

non esiste l’invulnerabilità agli attacchi

cyber e, seppure con eccezioni locali, la

connettività internazionale offerta da Inter-

net consente ai criminali di raggiungere i

propri bersagli in ogni parte del mondo. La

natura delle cyber minacce è in evoluzione

e gli esperti di sicurezza sono sempre un

passo indietro rispetto a esse. Le aziende

di grandi dimensioni sono ora più consape-

voli dei pericoli e in genere maggiormente

a rischio a causa del loro profilo nazionale

e internazionale. Di conseguenza, tendono

a essere più attente rispetto alle piccole, le

quali devono finalmente comprendere di

essere anch’esse tra i potenziali bersagli.

SonicWall

www.sonicwall.com/it

Non esiste l’invulnerabilità agli attacchi cyber: comprendere di essere

tra i potenziali bersagli è il primo passo per cominciare a difendersi

Le aziende devono assicurarsi di utilizzare molteplici livelli di difesa e prodotti

integrati in modo appropriato

SETTEMBRE 2017

FIELDBUS & NETWORKS

51

Foto tratta da www.pixabay.com

Foto tratta da www.pixabay.com

1 46 47 48 49 50 51 52 53 54 55 56 57 84  FlippingBook