Di chi sia la colpa della diffusione di
WannaCry è materia ampiamente discussa in questi giorni sui social e media. Ancora più importante è capire come implementare contromisure efficaci per contrastare i futuri attacchi.
Ne abbiamo parlato con
Matteo Perazzo, Manager della business unit Information Security di
DI.GI,
International che ci dato alcuni spunti sull’
approccio da tenere e
soluzioni da adottare per difenderci da Ransomware e cyberattacchi:
“Per prima cosa dobbiamo prendere in considerazione due fattori importanti: la formazione dei dipendenti e la prevenzione. Ancora oggi, il principale vettore di un malware è quello più scontato: un click su un allegato o su un link. Pertanto, imparare a non abboccare alle esche del phishing non va considerata come formazione “una tantum” da farsi in aula, ma un vero e proprio allenamento costante. Adottare servizi come CybeReady permette di insegnare ai dipendenti a identificare i messaggi phishing, tramite l’invio di finte mail malevole che simulano attacchi mirati”.
Un altro passo avanti è prendere consapevolezza delle vulnerabilità presenti nella propria infrastruttura e definire un piano di
remediation: “La sicurezza al 100% come sappiamo non esiste, è invece possibile ridurre il fronte di attacco e gestire il rischio residuo: iniziamo a risolvere le criticità esposte e chiudiamo tutte le “strade” di accesso non necessarie! Un paio di mesi prima del polverone mediatico generato da WannaCry fu rilasciata da Microsoft una patch che, se fosse stata installata in tempo, avrebbe risolto il problema alla radice. Implementare un efficace processo di Vulnerability Management, grazie a simulazioni di attacchi “what if”, permette di gestire in modo efficiente lo spinoso tema del patch management: da oltre 10 anni indirizziamo queste tematiche con l’ottima soluzione SkyBox Security”.
Infine, un accenno al tema della protezione degli Endpoint, sia client che server
: “Soluzioni come PaloAlto Traps, ad esempio, proteggono dai malware come WannaCry laddove non è possibile installare le patch (es. sistemi particolarmente obsoleti, che per i più svariati motivi non sono ancora stati dismessi! Un problema purtroppo molto diffuso e non solo Italiano: basta leggere quello che è successo i giorni scorsi in Uk)”.