Rafforzare la postura di sicurezza informatica alla luce della crisi in corso

Trend Micro sta monitorando da vicino l'invasione russa dell'Ucraina. Esiste la possibilità di attacchi informatici a livello mondiale, esterni al territorio della crisi. È necessario che le organizzazioni siano consapevoli di questo scenario molto reale e mettersi in condizione di proteggersi.

Poiché gli attacchi informatici possono utilizzare una serie di tattiche differenti, è importante che le aziende siano pronte a una molteplicità di situazioni piuttosto che concentrarsi su un singolo tipo di minaccia.

Qui di seguito segnaliamo tre raccomandazioni chiave:

1. Rivedere la postura di sicurezza complessiva e assicurarsi di aver implementato completamente e  correttamente la configurazione della protezione secondo le best practice, come il rafforzamento dell’ambiente contro ransomware e attacchi dannosi. Abilitare controlli specifici, come la protezione dai ransomware e il monitoraggio del comportamento (behavioral monitoring), inoltre assicurarsi che l'EDR sia distribuito sugli asset critici.
2. Installare tutti gli aggiornamenti e le patch più recenti per i prodotti in uso: molti attacchi iniziano con exploit di vulnerabilità note che potrebbero essere già state corrette. È particolarmente importante prendere nota delle vulnerabilità di elevata gravità e dei server e dell'infrastruttura rivolti all'esterno.
3. Prestare attenzione alle attività sospette nella rete e nell'ambiente digitale. Avvisali di prestare particolare attenzione al traffico nuovo/insolito e alle attività anomale nelle operazioni. Monitorare gli avvisi di rilevamento e richiedere assistenza se necessario.
4. Qui di seguito abbiamo messo a disposizione una serie di risorse con le informazioni e le raccomandazioni attuali e continueremo ad aggiornarle man mano che la situazione si evolve:

• Trend Micro Security Alert: Recommendations for enhanced security posture in light of heightened global cyber threat activity
• Trend Micro Enterprise Blog – Global Cyberattacks: Managing risk in chaotic times
• Trend Micro Enterprise Blog – Ukraine Cyberattack 2022: Geopolitical Cybersecurity
• Trend Micro Consumer Blog – Keeping safe with Trend Micro Security during these uncertain times

I ricercatori di Trend Micro stanno monitorando la situazione per individuare eventuali nuovi attacchi/minacce e aggiorneranno il nostro rilevamento e la nostra protezione. Vogliamo rassicurare i nostri clienti sul fatto che Trend Micro è vigile, monitorando la propria infrastruttura, gli spazi Cloud e SaaS e altre piattaforme tecnologiche.

Sebbene ci auguriamo che l'attuale crisi si risolva rapidamente, S&NT è pronta a supportare i nostri clienti che potrebbero subire un impatto negativo. Ti invitiamo a non esitare a contattarci all'indirzzo security@sntinformatica.it