• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Gruppi APT nel mirino di ESET
    • Controllo intelligente dei privilegi
    • Vectra AI: tecnologia NDR sempre più protagonista
    • Metaverso e deepfake, terreno fertile per gli hacker
    • Cybercriminali evasivi: Vectra li scova con l’AI
    • XDR: non è solo materia per l’IT
    • Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity
    • Strategie ESG: serve l’identity security
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Modello Zero Trust per contrastare gli attacchi ransomware
    Attualità

    Modello Zero Trust per contrastare gli attacchi ransomware

    Di Redazione BitMAT1 Dicembre 2021Lettura 4 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Per Daniel Spicer, Vice President of Security di Ivanti, la difesa contro il ransomware richiederà l’adozione di un modello Zero Trust

    Contro gli attacchi ransomware che continuano ad aumentare, diventando progressivamente più redditizi per i cybercriminali, serve un modello Zero Trust. Ne è convinto Daniel Spicer (nella foto), Vice President of Security di Ivanti, che, nel testo qui di seguito esplicita il suo punto di vista.

    Oltre alla crittografia di dati sensibili o mission-critical, le aziende temono che i medesimi possano essere pubblicati online, in assenza del pagamento di un riscatto elevato. Nello specifico, dopo aver subito un attacco ransomware le imprese spendono in media 220.298 dollari, registrando anche 23 giorni di inattività. Di conseguenza, è fondamentale conoscere le caratteristiche di questo tipo di attacco per implementare misure efficaci in grado di prevenirlo.

    L’impatto del ransomware coinvolge diversi fronti 

    L’incremento degli attacchi ransomware impatta sulle aziende per diversi motivi: accesso ai dati mission-critical, imposizione di giorni o settimane di inattività e rischi per i propri clienti.

    Inoltre, se si considerano gli attacchi ransomware secondo il modello di sicurezza della Triade della CIA, essi compromettono non solo la disponibilità dei dati, ma anche la loro riservatezza ed integrità. La loro diffusione, quindi, può causare un danno significativo alla reputazione generale di un’azienda, facendole perdere ricavi a vantaggio dei concorrenti e costringendola a pagare eventuali riscatti per proteggersi da cybercriminali sempre più sofisticati.

    Tuttavia, anche cedere al ricatto per ottenere le chiavi di decrittazione non garantisce la sicurezza completa, poiché gli hacker possono vendere i dati sottratti sul dark web. A questo proposito, il Q3 2020 Ransomware Report di Coveware ha rivelato che i gruppi responsabili dei ransomware Netwalker e Mespinoza hanno pubblicato i dati di aziende che avevano pagato per non farli trapelare. Pertanto, per fronteggiare il ransomware è necessario disporre di una forte strategia difensiva, attraverso metodi e tecniche aggiornati per il rilevamento, la prevenzione e la risposta alle minacce.

    Prevedere le azioni dei malintenzionati è difficile

    I moderni attacchi ransomware utilizzano varie tecniche come l’ingegneria sociale, l’e-mail di phishing, i link di e-mail contraffatte, sfruttando anche le vulnerabilità presenti in software non provvisti di patch per infiltrarsi negli ambienti e distribuire il malware. Pertanto, è cruciale implementare una corretta cyber-igiene.

    Così come migliorano le strategie di difesa di un’azienda contro i diversi attacchi informatici, contemporaneamente i malintenzionati sono in grado di modificare il loro approccio per individuare nuove vulnerabilità. La soluzione, nonostante possa risultare interminabile, richiede un monitoraggio costante di canali e reti diversi. Per aiutare le aziende ad affrontare queste difficoltà, è consigliabile adottare una strategia di sicurezza a più livelli in grado di prevenire, rilevare e contrastare eventuali cyberattacchi.

    Il modello Zero-Trust protegge dal ransomware 

    Una strategia di sicurezza Zero-Trust richiede il giusto approccio a livello operativo e una serie di tecnologie specifiche in grado di proteggere tutti gli asset aziendali, verificandoli prima di consentire l’accesso alla rete.

    Tale verifica può essere svolta accertando che i sistemi siano provvisti di patch e aggiornati, implementando l’autenticazione a più fattori senza password (MFA) e la gestione unificata degli endpoint (UEM). Inoltre, in una strategia Zero-Trust, è importante assicurare l’igiene dei device attraverso la gestione delle patch e delle vulnerabilità. È necessario altresì utilizzare tecnologie di iper-automazione come le capacità di deep learning, in grado di aiutare i team di sicurezza nell’accertare che tutti gli endpoint, i dispositivi edge e i dati siano individuabili, gestibili e protetti in tempo reale.

    Oltre all’implementazione di tecnologie capaci di rilevare e prevenire le minacce efficacemente, le imprese dovrebbero potenziare le soluzioni di risposta agli attacchi ransomware. L’azione proattiva può ridurre al minimo il tempo necessario per valutare la minaccia e le probabilità dell’azienda di dover pagare il riscatto. È fondamentale, pertanto, implementare una strategia di sicurezza adeguata.

    È importante essere preparati 

    È impossibile prevedere quale sarà il prossimo metodo di attacco sfruttato dal ransomware; tuttavia, le aziende possono attrezzarsi in maniera opportuna, implementando una strategia di sicurezza Zero-Trust in grado di controllare tutti i device e le reti connesse, rilevare e rispondere alle minacce in tempo reale e contrastare i potenziali attacchi prima che essi impattino sulle attività dell’azienda e sulla sua reputazione.

    Daniel Spicer Ivanti modello Zero Trust ransomware
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Gruppi APT nel mirino di ESET

    2 Febbraio 2023

    Controllo intelligente dei privilegi

    2 Febbraio 2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26 Gennaio 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis AI Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit CyberArk cyber security Cybersecurity Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware palo alto networks Panda Security phishing previsioni Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Gruppi APT nel mirino di ESET

    2 Febbraio 2023

    Controllo intelligente dei privilegi

    2 Febbraio 2023

    Vectra AI: tecnologia NDR sempre più protagonista

    27 Gennaio 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare