Attacco hacker Regione Lazio: come prevenire il pericolo
Attacco hacker Regione Lazio: cosa possiamo imparare?
Articolo di Marco Scapin, Amministratore Delegato Sabicom
Capire cosa sia davvero successo ai sistemi informatici della regione Lazio, a seguito dell’ormai famoso attacco hacker, è molto difficile.
Al momento non ci sono versioni ufficiali e le notizie cha appaiono sulle varie testate sono spesso incoerenti e contraddittorie.
Ad oggi non si conoscono i mandanti, né quali siano state le metodologie utilizzate.
Personalmente, dopo avere visto capitare ormai centinaia di questi casi, ho una mia idea su quanto è successo: la disattenzione di un utente (in ufficio o in smart working) che ha banalmente aperto un allegato malevolo di una mail o di una pec, che ha dato inizio ad una serie di eventi a cascata… che hanno provocato il disastro.
Tutto qui, capita ogni giorno nelle aziende e negli studi di tutto il mondo.
Alcuni clienti Sabicom, saggiamente preoccupati, mi hanno chiesto come fare per prevenire questo tipo di problemi.
Attacco hacker Regione Lazio: esiste la ricetta magica?
Purtroppo il sistema magico che dà la sicurezza totale non esiste.
Esistono però una serie di “buone pratiche” e di tecnologie, utili per migliorare la sicurezza e soprattutto per ripristinare velocemente i dati qualora siano soggetti ad un attacco di questo tipo.
Attacco hacker Regione Lazio: sei semplici regole per la tua azienda
- Il backup dei dati è fondamentale, così come è fondamentale che funzioni ogni giorno. E’ bene che segua la regola del 3-2-1, ovvero: avere almeno 3 copie dei dati, effettuati con 2 tecnologie diverse, 1 copia delle quali conservata in un luogo differente (ad es. in cloud)
- Il software antivirus deve essere sempre aggiornato e soprattutto monitorato da un team di tecnici esperti, pronti ad intervenire ad ogni minima avvisaglia
- Un firewall aziendale aggiornato e monitorato quotidianamente è il requisito base di ogni rete di PC
- Un sistema di DNS Protection (cioè un sistema che impedisce di aprire link malevoli) aumenta la sicurezza anche dei PC che lavorano da casa, non protetti dal firewall aziendale
- Se possibile, evitare di utilizzare VPN per lo smart working perché sono una sorta di canale aperto verso i sistemi aziendali. Esistono altre metodologie più sicure, da preferirsi
- Dedicare del tempo alla formazione dei dipendenti sulla sicurezza informatica e sulle tecniche di “social engineering”, cioè quelle tecniche utilizzate dagli hacker per trarre in inganno gli utenti
Se vuoi avere una consulenza gratuita per prevenire questi rischi, contatta un nostro consulente!