1 24 Table of Contents 26 27

SSI_462

ramsomware spostarsi lateralmente attraverso la rete utilizzando un malware infostealer e unmetodo di hackeraggio in grado di aggirare le pas- sword per ottenere l’accesso a un sistema informatico. L’attività malevola è stata bloccata, ma gli aggressori non si sono scorag- giati e, quando si sono resi conto che la protezione degli endpoint era presente sui dispositivi di tutta la rete, hanno cercato di disa- bilitare anche la sicurezza degli endpoint. Non riuscendoci, gli hacker hanno quindi spostato il fulcro del loro attacco su un server non protetto da cui hanno pianificato di lan- ciare il resto dell’offensiva, ben lontano dalla visibilità e dalle re- strizioni delle misure di protezione endpoint installate, arrivando a elevare i loro privilegi a livello di amministratore e a sfruttarli per eseguire la fase ransomware dell’attacco un’ora dopo. Gli aggres- sori hanno prima eseguito il ransomware sul server non protetto e poi hanno cercato di crittografare in remoto i dispositivi che po- tevano raggiungere attraverso la rete. Gli strumenti di sicurezza XDR hanno individuato rapidamente l’attacco e isolato i disposi- tivi presi di mira, ponendo fine all’attacco ransomware nel giro di quattro minuti. In questo caso, le disattenzioni critiche che hanno messo in pericolo la sicurezza informatica dell’azienda hanno ri- guardato dispositivi non protetti nella rete, una VPN senza au- tenticazione a più fattori e un account ‘fantasma’ creato per un fornitore terzo non disattivato al termine della collaborazione. La necessità fondamentale di una sicurezza a 360° Questi incidenti mostrano come i cyberattacchi siano diventati sempre più multistage e multilivello, poiché gli aggressori sono sempre più capaci di cambiare tattica e adattarsi a circostanze mutevoli o inaspettate, cercando ostinatamente tutte le aree non protette ed esposte per sfruttarle a loro vantaggio. Una soluzione di sicurezza incompleta può aiutare gli hacker ad accedere alle reti, a non farsi notare fino a quando non decidono di muoversi lateralmente, nonché a preparare e lanciare diverse fasi d’attacco da dispositivi che non possono essere esaminati emonitorati dagli strumenti di sicurezza. La protezione migliore contro questi at- tacchi è costituita da difese complete e stratificate con visibilità integrata ed estesa. Non bisogna dimenticare, inoltre, l’impor- tanza della sensibilizzazione e della formazione sulle nozioni di base della cybersecurity, quali l’applicazione di misure e criteri di autenticazione multifattoriale, soprattutto sugli account VPN accessibili dall’esterno; l’implementazione di una politica efficace relativa alle password per cambiare periodicamente le credenziali, evitando opzioni troppo semplici o obsolete; una regolare veri- fica degli account utente attivi e la conseguente disabilitazione di quelli non più in uso. L’integrazione della sicurezza della rete, degli endpoint, dei server, del cloud e delle e.mail attraverso una metodologia XDR consente un livello di rilevamento delle minacce e una capacità di risposta senza precedenti. Con una soluzione XDR completa, ogni angolo dell’infrastruttura IT viene monitorato e protetto con misure avanzate e un ventaglio di strumenti difen- sivi e strategie proattive di individuazione e risposta alle minacce. In questo modo è possibile agire rapidamente e ridurre al minimo la finestra di opportunità per gli autori degli attacchi. Barracuda Networks - www.barracuda.com S C E G L I I L T U O P R O D O T T O D A L L A L I N E A P I Ù C O M P L E T A N E L M O N D O D E L L A P U L S A N T E R I A ! ® interel-trading.eu [email protected] Appiano (BZ) Italy +39 0471 63 33 48 La linea che unisce estetica, performance e durata. P a d i g l i o n e 06 S t a n d A 030 V E N I T E A T R O V A R C I

RkJQdWJsaXNoZXIy Mzg4NjYz