Attacco hacker alla Regione Lazio: l’importanza della Cybersecurity

attacco hacker regione lazio
attacco hacker regione lazio

L’attacco hacker alla Regione Lazio ha causato un blocco totale senza precedenti: ecco perché è fondamentale avere un’infrastruttura adatta e protetta.

Dopo aver carpito le credenziali di un amministratore di sistema di alto livello della Regione Lazio, l’attacco hacker ha portato delle conseguenze pressoché disastrose. Al punto tale da paralizzare non solo il settore sanitario — e quindi le prenotazioni per i vaccini (ma anche per qualsiasi visita medica) e la stessa campagna vaccinale — ma tutte le attività della Regione.

Come i cybercriminali sono riusciti a bucare la rete

Recentemente si è scoperto che a tenere aperto il computer del dipendente regionale di Frosinone in smart working sarebbe stato il figlio durante la notte.

Stando a quando ricostruito dagli investigatori, i criminali hanno quindi carpito ed utilizzato le sue credenziali per entrare nel sistema della Regione.

Hanno poi usato un software chiamato Emotet, una sorta di cavallo di Troia che ha creato una breccia e gli ha dato il pieno controllo del sistema per eseguire operazioni più profonde. A questo punto tutto era pronto per il passaggio finale, ovvero l’inserimento del ransomware, il programma che ha criptato i dati, anche lo stesso backup. Per poi chiedere un sostanzioso riscatto.

In cosa consiste il ransomware

Questo tipo di procedura ricalca un copione ormai consolidato, favorita però dall’assenza di un sistema di autenticazione a due fattori da parte del dipendente. Si tratta infatti di una doppia misura di sicurezza, che oltre a username e password chiede un secondo modo per confermare la propria identità, come per esempio un sms sul telefono o un’app che rilascia un codice.

Dopo essere riusciti ad entrare nel sistema, i criminali informatici bloccano l’accesso ai file e ai dati degli utenti e chiedono il pagamento di un riscatto in bitcoin per renderli nuovamente accessibili. In caso contrario l’intero sistema rimane inutilizzabile. Nonostante si riesca a eradicare il virus prima del ripristino dell’attività, non si è sicuri che basti a far tornare tutto come prima.

Negli ultimi tre anni i ransomware hanno avuto un’impennata in tutto il mondo: sono silenziosi, efficaci e molto remunerativi. Ci si accorge della crittazione solo quando tutto è ormai perduto e in genere le vittime, principalmente le aziende, pagano. In caso contrario i criminali minacciano di rendere pubblici alcuni dei dati che hanno criptato, tra cui dati sensibili dei clienti, brevetti e progetti in sviluppo.

Non eliminare lo smart working, ma implementare la sicurezza

Il Messaggero, nell’edizione romana, parlando dell’attacco hacker alla regione Lazio ha riportato un’inverosimile soluzione per risolvere il problema in futuro: l’indiscrezione è quella che la regione starebbe richiamando in sede tutti i dipendenti e gli addetti ai sistemi informatici per procedere a ulteriori verifiche sui dispositivi in loro possesso. Sostenendo che in qualche modo lo smart working abbia contribuito alla buona riuscita dell’attacco.

In realtà lo smart working e gli attacchi hacker non sono due realtà necessariamente collegate tra loro. Questi ultimi, infatti, avvengono continuamente anche sui dispositivi interni alle aziende.

La vera sfida sta nel respingerli ed avere una infrastruttura adatta e protetta che faccia sì che nessuno possa intrufolarsi nei sistemi aziendali.

Quando si lavora in remoto, le attenzioni sono le stesse che bisogna avere quando si lavora in ufficio:

  • impostare password complesse su router e rete wi-fi
  • creare regolarmente una copia di backup dei dati importanti
  • lavorare su dispositivi forniti dall’azienda
  • aggiornare i sistemi e il software
  • prevedere un’adeguata formazione dei dipendenti

Una delle tecniche più usate per infettare i computer con i ransomware è infatti l’ingegneria sociale. È importante perciò informarsi (e, nel caso delle aziende, informare tutti i dipendenti) su come si possano rilevare i malspam, i siti web sospetti e gli altri potenziali tranelli. E soprattutto, usare il buon senso.

Vuoi evitare che la tua azienda sia coinvolta in queste spiacevoli situazioni? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Le questioni irrisolte delle aziende per uno smart working sicuro

smart working sicuro
smart working sicuro

La maggior parte delle aziende è stata costretta nell’ultimo anno ad implementare lo smart working per rimanere in attività: ma è davvero sicuro?

La rapida adozione di questo nuovo format di lavoro da parte di aziende, dipendenti e clienti ha permesso di affrontare in modo più efficace la crisi. Tuttavia, c’è ancora molta strada da fare per rendere il lavoro da remoto un’opzione valida e percorribile per tutte le organizzazioni, anche a livello di sicurezza.

Ecco alcuni dei rischi che continuano a minacciare le aziende, così come i nuovi pericoli e le minacce sorti a causa della diffusione di queste pratiche lavorative.

Punti chiave per uno smart working sicuro

Archiviazione sicura su cloud

Una delle priorità per tutte le aziende quando si adotta il lavoro da remoto, è quella di fornire ai dipendenti accesso ai file e alle risorse aziendali. Le aziende che già utilizzavano soluzioni cloud hanno avuto un vantaggio immediato, dato che i dipendenti avevano solo bisogno di un computer e di password per accedere ai server.

Tuttavia, le soluzioni di archiviazione offerte dai cloud pubblici potrebbero non essere adatte a tutte le aziende. I protocolli di sicurezza sono spesso preimpostati, la capacità di archiviazione è limitata e la protezione dai disastri è debole. Disporre di un proprio servizio di archiviazione attraverso un NAS protetto evita questi rischi.

Permette di stabilire criteri di sicurezza adeguati ai diversi pacchetti di dati immagazzinati dall’azienda, controllare l’accesso in modo personale, espandere facilmente la capacità e creare automaticamente dei backup esterni.

I backup, la chiave per proteggere le aziende

La consapevolezza dell’importanza di creare dei backup sta crescendo, ma sono ancora troppe le aziende e i professionisti che ne ignorano l’importanza. Non è sufficiente proteggere i file in modo puntuale durante l’anno con copie trimestrali o annuali. Proteggere i server su base costante eviterà problemi in caso di eventi imprevisti come attacchi informatici o incidenti tecnici.

La raccomandazione è quella di automatizzare backup per mantenerli sempre aggiornati e, allo stesso tempo, risparmiare tempo di gestione per gli amministratori IT.

Accesso sicuro ai file aziendali

Avere a disposizione i documenti e i dati aziendali è essenziale per mantenere attivo il business, ma è anche fondamentale per evitare fughe di notizie. Lo smart working comporta l’uso di reti meno sicure, sia quelle che i dipendenti stessi hanno a casa, sia quelle a cui possono accedere nel caso in cui si trovino altrove.

Per proteggere l’accesso ai server aziendali, è fondamentale una connessione VPN privata che colleghi i lavoratori ai file a cui devono accedere. Anche se molte aziende sono diventate consapevoli dell’importanza di proteggere l’accesso e le connessioni ai loro server, c’è ancora bisogno di maggiori conoscenze per prevenire gli attacchi informatici.

Cybersecurity

Le aziende che spendono meno del 3% del loro budget in cybersecurity sono destinate a subire almeno due gravi attacchi in un solo anno. Questa è la conclusione a cui sono giunti gli esperti della società di consulenza Deloitte.

Avere dispositivi e server aggiornati in termini di nuove minacce che emergono periodicamente è essenziale per mantenere la sicurezza dei file aziendali.

Vuoi evitare che la tua azienda sia coinvolta in queste spiacevoli situazioni? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.