Per i fornitori di servizi gestiti (MSP), il malware è un predatore sgradito, uno che metterà in gioco sia la reputazione dei propri clienti sia la propria. Questo devastante attacco informatico può presentarsi in molte forme e dimensioni, ma l’obiettivo finale è sempre lo stesso: compromettere workstation, laptop, server o reti di computer e ottenere l’accesso o danneggiare i dati business-critical.

Secondo un rapporto di IBM X-Force Incident Response and Intelligence Services (IRIS), la prima metà del 2019 ha visto un aumento del 200% degli attacchi di malware rispetto all’ultima metà del 2018. Risolvere e recuperare da questi attacchi distruttivi non è solo tempo -consumatore — è anche costoso. L’IRIS stima che le organizzazioni vittimizzate impieghino in media 512 ore di riparazione per recuperare e perdere oltre $ 200 milioni nel processo.

Fortunatamente, la conoscenza è potere. Gli MSP devono acquisire familiarità con i tipi di malware esistenti e le tattiche progettate per mitigarli. Con queste intuizioni in mano, gli MSP saranno meglio equipaggiati per superare in astuzia anche gli hacker più furbi.

Conoscerti: le molte facce del malware

Malware, abbreviazione di “software dannoso”, è un termine generico per programmi pericolosi che i criminali informatici utilizzano per colpire le loro vittime. Esistono molte diverse varietà di malware, tra cui:

  • I virus sono un tipo di malware che infetta, elimina e danneggia i file
  • I worm sono malware di rete che infettano più dispositivi connessi
  • I cavalli di Troia sono travestiti da software legittimo e aprono una “backdoor” sul dispositivo per consentire ad altri malware di sfruttare
  • L’adware mostra pubblicità indesiderate (pop-up) e può aprire la tua rete a ulteriori vulnerabilità, proprio come i cavalli di Troia
  • Lo spyware tiene traccia delle password, dei numeri di carta di credito e del comportamento online
  • I rootkit consentono agli utenti malintenzionati di mantenere l’accesso privilegiato a un computer o a determinati programmi rimanendo inosservati

Sei tattiche per proteggere i dati dei tuoi clienti dal malware

La protezione delle reti e dei computer dei tuoi clienti dagli attacchi richiede un approccio su più fronti che blocca gli aggressori ad ogni angolo. Ecco sei tattiche da considerare quando sviluppi la tua strategia di sicurezza:

1. Mantieni sempre aggiornati tutti i sistemi, software e applicazioni

Un sistema obsoleto significa una cosa: le vulnerabilità. Man mano che gli aggressori diventano più sofisticati e i ricercatori diventano più diligenti, ogni giorno vengono scoperte vulnerabilità nei software, nei sistemi operativi, nelle applicazioni degli utenti finali e persino nei software di sicurezza più diffusi. Gli aggressori attendono pazientemente di sfruttare queste vulnerabilità e ottenere l’accesso all’infrastruttura IT dei tuoi clienti in un colpo solo.

Per combattere questi aggressori, i fornitori distribuiscono rapidamente nuovi aggiornamenti, noti anche come patch . Stare al passo con queste riparazioni per numerosi clienti e dispositivi può essere una sfida anche per gli MSP più avanzati. Mentre alcune piattaforme, tra cui Microsoft, hanno iniziato a sfruttare gli aggiornamenti software automatizzati, questo non è universale. Spetta agli MSP rimanere vigili e sfruttare un sofisticato sistema di gestione delle patch. Questi strumenti sono progettati per monitorare le patch mancanti e avvisare gli amministratori non appena viene identificata una patch mancante.

Con una solida protezione delle patch in movimento, gli MSP possono essere certi che l’infrastruttura dei loro clienti sia il più aggiornata possibile.

2. Rendi il monitoraggio della posta elettronica una priorità assoluta

L’email è una parte inevitabile della cultura aziendale. Consente ai dipendenti di comunicare in modo rapido ed efficiente con i loro team, clienti e clienti allo stesso modo, ma d’altro canto è anche favorito dai cyberattaccanti. Secondo il Rapporto sulle indagini sulla violazione dei dati del 2018 di Verizon , il 92,4% del malware viene consegnato via e-mail.

Come MSP, la sicurezza della posta elettronica non è uno scherzo. Fortunatamente, il software di sicurezza della posta elettronica si è evoluto

servire a due scopi: difendersi dagli attacchi di malware basati su e-mail e garantire anche la continuità e-mail attraverso un archivio e-mail basato su cloud. Questo archivio consentirà ai dipendenti di accedere alla propria e-mail anche se l’infrastruttura non funziona. Dal punto di vista della prevenzione, l’apprendimento automatico e l’intelligence sulle minacce sono sfruttati per aiutare a identificare e bloccare il malware basato su e-mail prima che entri nella posta in arrivo di un dipendente.

3. Metti in gioco filtri Web o URL costruttivi

I sistemi di protezione Web hanno guadagnato una reputazione negativa in alcune aziende. I dipendenti li vedono come una minaccia alla loro indipendenza e una prova della loro fiducia. In realtà, questi sistemi di filtraggio sono progettati per proteggere e potenziare i dipendenti assicurando che non mettano inavvertitamente a rischio l’intero sistema.

Con queste piattaforme a portata di mano, gli MSP possono controllare, monitorare e imporre il filtraggio web  tutto tramite un singolo schermo del computer. Ciò consente loro di bloccare siti Web potenzialmente dannosi che potrebbero contenere malware, spyware e altri software pericolosi. Quando i dipendenti accedono a un sito, il software di filtro Web identificherà il sito, il suo contenuto e il suo URL in tempo reale. Nel giro di pochi millisecondi, lo strumento determinerà se il sito può essere visualizzato o deve essere bloccato per conformarsi a regole e politiche aziendali predefinite. Inoltre, gli MSP possono impostare un sistema di notifica che avvisa gli amministratori non appena un dipendente tenta di accedere a un sito Web bloccato. Altre funzionalità personalizzabili includono regole di navigazione basate sul tempo, criteri Web specifici per dispositivi o utenti e altro a seconda del software.

4. Educare i clienti sui rischi e sui segnali di pericolo

Una sicurezza informatica efficace è una responsabilità della comunità. Ma per costruire veramente una cultura della sicurezza, l’educazione è la chiave. In un sondaggio tra i partecipanti alla conferenza sulla sicurezza di Black Hat 2017, circa l’84% degli intervistati la cui azienda aveva subito un attacco informatico ha attribuito almeno una parte di esso a un errore umano.

Gli MSP devono fornire ai propri clienti le informazioni di cui hanno bisogno per prendere decisioni intelligenti e sicure giorno dopo giorno. Ciò può comportare la spiegazione di che cos’è il malware, come funziona e quali bandiere rosse i clienti dovrebbero tenere d’occhio. I pop-up o le e-mail malware possono contenere testo del tipo “CONGRATULAZIONI! Il tuo ID banner # 12345 ha vinto un concorso orario. Clicca qui.” Possono anche essere più sottili e più convincenti, in posa come Windows o un altro provider di fiducia che cerca i dettagli di accesso per un aggiornamento. Incoraggia i tuoi clienti a procedere con cautela e sollevare sempre qualsiasi contenuto sospetto nell’asta della bandiera prima di fare clic.

5. Attivare i firewall

In molti modi, i firewall sono la tua prima linea di difesa contro gli attaccanti. I firewall agiscono come un sistema di filtraggio, analizzando i pacchetti alla ricerca di codice dannoso o minacciando i vettori di attacco. Se un pacchetto di dati viene contrassegnato ed etichettato come un rischio per la sicurezza, il firewall impedisce che entri nella rete o raggiunga il tuo computer.

I firewall possono assumere la forma di hardware o software. Le opzioni hardware sono spesso integrate nei router per intercettare il traffico in movimento tra il router a banda larga e i dispositivi utente. Le opzioni software sono programmi che monitorano il traffico in entrata e in uscita dai computer dei tuoi clienti. A causa della vasta gamma di attacchi informatici, può essere difficile per qualsiasi tipo di firewall filtrare ogni singola minaccia che tenta di ottenere l’accesso. È necessario associare i firewall con altri programmi e hardware di sicurezza.

6. Crittografare file e cartelle critici

Questa tattica finale non è progettata per impedire al malware di entrare nella rete dei tuoi clienti, piuttosto la crittografia è un modo per proteggere i dati dei tuoi clienti in caso di attacco. Un sistema di crittografia codifica i dati sensibili usando calcoli matematici per trasformare i dati in un testo cifrato di caratteri illeggibili. I dati originali possono essere rivelati solo con una chiave generata dall’algoritmo di crittografia, che consente di rimanere nascosti a tutti tranne che alle parti autorizzate. Se un attaccante riesce ad entrare nella rete, si troveranno faccia a faccia con un muro di gergo insignificante.

In un certo senso, la crittografia del database dovrebbe essere ridondante, diventando necessaria solo se i controlli di accesso e altre misure di sicurezza falliscono. Tuttavia, aderire troppo da vicino a questa mentalità è una chiara vulnerabilità, poiché queste altre misure di sicurezza non sono sicure. Gli MSP possono aiutare le aziende a capire che i database necessitano di ulteriori protezioni di sicurezza.

Mettere in gioco la protezione dai malware aziendali

Man mano che gli hacker diventano più creativi e innovativi nell’arte dell’attacco, gli MSP devono fare progressi con pratiche e politiche di protezione altrettanto creative e innovative. Aggiornamenti delle patch, iniziative di sicurezza della posta elettronica nel cloud, filtro URL, formazione, firewall e crittografia a più livelli sono solo alcuni dei molti modi per proteggere i dati dei clienti e salvaguardare la tua reputazione di leader della sicurezza.

Come usi ciascuna di queste tattiche dipende da te come MSP. La cosa più importante è avere un piano, metterlo in atto e coinvolgere i tuoi clienti. Con la giusta strategia per la sicurezza informatica, 2020 ha il potenziale per essere il tuo anno migliore in assoluto.

Adotta un approccio proattivo, scopri l’importanza di scegliere il partner e gli strumenti adeguati per garantire alle Aziende e alla P.A. la sicurezza IT, la Business Continuity e la compliance al GDPR.

FONTE: SolarWinds MSP BLOG

Traduzione: N4B SRL Distributore Solarwinds MSP – Legal Logger – Swascan – LeadBI & Partner Privacylab Academy

commerciale@n4b.it – 0522-1607412