Alcuni consigli in collaborazione con Trend Micro


Trend Micro sta monitorando da vicino l’invasione russa dell’Ucraina. Esiste la possibilità di attacchi informatici a livello mondiale, anche esterni al territorio della crisi. È necessario quindi che le organizzazioni siano consapevoli di questo scenario molto reale e che siano in grado di mettersi in condizione di proteggersi.

Poiché gli attacchi informatici possono utilizzare una serie di tattiche differenti, è importante che le aziende siano pronte a una molteplicità di situazioni piuttosto che concentrarsi su un singolo tipo di minaccia. Qui di seguito segnaliamo alcune raccomandazioni chiave che invitiamo a seguire e condividere:

  1. Rivedere la sicurezza complessiva e assicurarsi di aver implementato completamente e correttamente la configurazione della protezione secondo le best practices, come il rafforzamento dell’ambiente contro ransomware e attacchi dannosi. Abilitare controlli specifici, come la protezione dai ransomware e il monitoraggio del comportamento (behavioral monitoring), inoltre assicurarsi che l’EDR sia distribuito sugli asset critici.
  2. Installare tutti gli aggiornamenti e le patch più recenti per i prodotti in uso: molti attacchi iniziano con exploit di vulnerabilità note che potrebbero essere già state corrette. È particolarmente importante prendere nota delle vulnerabilità di elevata gravità e dei server e dell’infrastruttura rivolti all’esterno.
  3. Prestare attenzione alle attività sospette nella rete e nell’ambiente digitale. Prestare particolare attenzione al traffico nuovo/insolito e alle attività anomale nelle operazioni. Monitorare gli avvisi di rilevamento e richiedere assistenza se necessario.
  4. Non aprire email sospette e, in generale, prestare ancora più attenzione a tutte le comunicazioni via mail, via SMS, via Whatsapp che richiedono l’inserimento di credenziali.

I ricercatori di Trend Micro stanno monitorando la situazione per individuare eventuali nuovi attacchi/minacce e aggiorneranno in tempo reale le capacità di riconoscimento delle minacce di tutti i prodotti di sicurezza Worry Free.

Post simili