Un mondo incerto può diventare un focolaio di attività criminali informatici. In situazioni come il nostro clima attuale, gli utenti abbassano la guardia ei tecnici hanno meno controllo sull’ambiente dei clienti mentre le persone lavorano da casa. I guardrail che normalmente riducono i rischi informatici delle aziende iniziano a scomparire.

In un post precedente, abbiamo parlato delle sfide dell’ambiente attuale e abbiamo sottolineato che praticare una sana cyber-igiene deve rimanere fondamentale per mantenere i tuoi clienti al sicuro. Abbiamo anche fornito cinque suggerimenti per aiutare a prevenire e affrontare le minacce informatiche attraverso solide pratiche di sicurezza di base. Se vuoi recuperare il ritardo, puoi leggere il post qui .

Oggi tratteremo altri cinque suggerimenti per ridurre il rischio informatico. Se vuoi proteggere i tuoi clienti, assicurati di continuare a praticare queste tattiche (o inizia a implementarle se non lo fai già).

1. Monitoraggio di attività sospette

Puoi adottare molti passaggi per prevenire gli attacchi informatici, dall’applicazione di patch ai firewall alla protezione della posta elettronica. Queste misure preventive devono ancora essere messe in atto, ma la prevenzione non è sufficiente per proteggere i tuoi clienti. Non puoi semplicemente “impostare e dimenticare” la sicurezza: devi monitorare attivamente le minacce e rimanere vigile.

Ciò potrebbe significare monitorare il traffico di rete per potenziali intrusioni, utilizzare strumenti di rilevamento e risposta degli endpoint (EDR) per monitorare il comportamento anomalo degli endpoint o osservare i tentativi di accesso non riusciti per impedire il furto di account. In definitiva, se vuoi migliorare le condizioni di sicurezza dei tuoi clienti, devi mettere in atto un monitoraggio attivo.

2. Avere un backup

È impossibile prevedere tutto ciò che può accadere in un ambiente IT. I problemi possono verificarsi in qualsiasi momento, da qualcuno che elimina dati critici a disastri naturali che influiscono sulla continuità aziendale o su un data center. Ecco perché è assolutamente fondamentale eseguire il backup dei dati in modo da essere preparati per l’impreparabile.

Con le minacce ransomware in particolare, il backup è una delle principali linee di difesa. Tuttavia, molti attacchi ransomware cercheranno prima di eliminare i backup locali. Quindi è importante disporre di un buon backup basato su cloud nel caso in cui sia necessario ripristinare i dati critici sulla macchina di qualcuno. Ciò è ancora più importante poiché più lavoratori continuano a operare fuori dagli uffici domestici. Assicurati di configurare la tua soluzione di backup per automatizzare i backup da eseguire secondo una pianificazione prestabilita. Oltre a questo, assicurati di testare periodicamente la recuperabilità dei tuoi backup: l’ultima cosa che vuoi è trovarti in uno scenario di ripristino e scoprire che i tuoi backup hanno un problema.

3. Impedire la diffusione degli attacchi

Un altro punto importante da ricordare è che molti degli attacchi odierni peggiorano a causa della crescente interconnessione dei moderni ambienti IT. Se il ransomware arriva su una macchina, il tuo obiettivo dovrebbe essere quello di impedire che si diffonda su una rete aziendale. Questo può impedire che un piccolo problema si trasformi in uno catastrofico.

Per affrontare questo problema, assicurati di ridurre le connessioni non necessarie. Prova a isolare i dispositivi o le risorse più sensibili dal resto della rete. E assicurati che i membri del team e gli utenti finali sappiano di non condividere le credenziali. Ciò è particolarmente critico in quanto i criminali informatici prendono di mira gli MSP nei loro attacchi. Una violazione dell’account potrebbe consentire ai criminali di accedere a dati sensibili di più aziende. Prova a procurarti un buon gestore di password che ti aiuti a rafforzare l’igiene delle password nel tuo team.

4. Educare

I criminali informatici cambiano regolarmente le loro tattiche. Le vittime del ransomware ora devono preoccuparsi sia di crittografare i propri dati sia di esporli potenzialmente su siti Web pubblici . I criminali hanno anche cambiato i loro obiettivi per gli attacchi ransomware verso governi più piccoli, spesso portando quelle vittime offline per giorni. Più di recente, i criminali hanno cercato di lanciare attacchi usando la paura intorno a COVID-19 come gancio nelle campagne di phishing e nelle truffe . E i malintenzionati fanno sempre più affidamento su metodi per aggirare l’antivirus utilizzando tecniche di offuscamento del malware o attacchi senza file, rendendo più importanti gli strumenti di rilevamento e risposta degli endpoint.

Il punto qui è che vuoi continuare a istruire te stesso e i tuoi clienti sulle minacce più recenti. Conoscere le tendenze della sicurezza informatica può aiutarti a concentrare al meglio le tue risorse sulle minacce e stare al passo con i criminali informatici. Assicurati di istruire i tuoi utenti durante questo periodo anche tramite formazione sulla sicurezza e promemoria. Questo ti dà l’opportunità non solo di aiutarli a prevenire gli attacchi, ma ti dà anche la possibilità di ricordare ai clienti il ​​valore che offri.

5. Rimani vigile contro lo spam

La sezione precedente menzionava i criminali informatici che utilizzavano notizie su COVID-19 per cercare di truffare gli utenti. Questo sottolinea semplicemente l’importanza della sicurezza della posta elettronica. Poiché molti attacchi iniziano tramite e-mail, ha senso mettere in atto misure di salvaguardia contro le minacce trasmesse tramite e-mail.

Per i principianti, è utile aggiungere un gateway di sicurezza della posta elettronica per rafforzare la sicurezza nativa nelle soluzioni di posta elettronica native dei clienti. Ad esempio, SolarWinds ® Mail Assure utilizza l’intelligence collettiva della sua base di utenti combinata con l’intelligence sulle minacce per aiutare a portare la sicurezza della posta elettronica a un nuovo livello. Inoltre, sfrutta le opportunità di formazione per gli utenti per insegnare ai clienti come riconoscere ed evitare spam e phishing e-mail. Con così tanti dipendenti che lavorano in remoto, la sicurezza della posta elettronica dovrebbe essere considerata la prima linea di difesa contro le minacce comuni.

Rimani vigile200

Sfortunatamente, durante i periodi di confusione e incertezza il crimine informatico può spesso aumentare. Nonostante ciò, ci sono ancora molti passaggi che puoi intraprendere per proteggere i tuoi clienti. Quindi resta forte: i tuoi clienti hanno bisogno di te ora più che mai.

In questo articolo abbiamo parlato dell’importanza della sicurezza delle password. Ciò è particolarmente importante per gli MSP. Se i criminali riescono a ottenere la password per l’account di un tecnico, spesso possono violare più clienti

SolarWinds Passportal + Documentation Manager è un sistema di gestione delle password basato su cloud progettato per aiutarti a mantenere le migliori pratiche per le password in tutto il tuo team MSP.

CONTATTACI e scopri di più su come può aiutarti oggi. commerciale@n4b.it

FONTE: Solarwinds MSP BLOG

Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP