Login

Partner dei più importanti editori italiani, da oltre 20 anni

Come difendersi dai ransomware – I nuovi servizi CERTEGO per la difesa dagli attacchi informatici

Assistiamo sempre più di frequente ad attacchi informatici che usano il ransomware come strumento per bloccare o rallentare gravemente la produttività di un’azienda, cercando di ottenere il pagamento di ingenti somme di denaro sotto forma di valuta digitale. Nonostante le nuove tecnologie messe in campo per contrastare questo fenomeno, il numero di questi incidenti continua ad aumentare in modo significativo. L’adozione di tecniche di attacco sempre più sofisticate, lo sfruttamento di vulnerabilità associate al comportamento del personale, la complessità e la varietà dei sistemi IT da difendere sono condizioni che concorrono a rendere estremamente impegnativo il compito di chi, all’interno di una organizzazione, è preposto alla protezione dei dati e deve confrontarsi con questo tipo di minacce.

A differenza delle prime generazioni, le versioni più recenti di ransomware non vengono generalmente utilizzate nelle fasi iniziali dell’attacco. Nelle tattiche osservate negli ultimi mesi, il malware viene infatti distribuito sul maggior numero di sistemi solo dopo una serie di stadi di attacco in cui l’attaccante riesce a ottenere privilegi sempre più elevati, fino ad assumere il ruolo di amministratore di sistema. Nella fase finale, l’attaccante può quindi disattivare i sistemi antivirus e cancellare le copie di backup prima di cifrare la massima quantità di dati.

Per difendersi efficacemente da questi nuovi attacchi non è più sufficiente affidarsi alle sole tecnologie di protezione rappresentate da firewall e antivirus. Questi strumenti, seppur necessari, non sono in grado di bloccare il 100% delle intrusioni. Gli incidenti informatici che si sono verificati negli ultimi mesi dimostrano chiaramente che è necessario affiancare alle tecnologie di prevenzione una combinazione di strumenti di monitoraggio in grado di identificare la presenza di anomalie riconducibili ai tentativi di attacco.

Certego (www.certego.net), azienda italiana specializzata nel contrasto al crimine informatico e alle frodi online, ha sviluppato una suite di servizi innovativi di sicurezza informatica che si basa sulla conoscenza approfondita dell’avversario e su una piattaforma tecnologica di propria concezione, PanOptikon Security Orchestration Platform, in grado di identificare rapidamente i tentativi di attacco attivando automaticamente le procedure di contrasto e di risposta più specifiche e risolutive.

L’approccio più corretto per il contrasto agli attacchi informatici di ultima generazione richiede un continuo aggiornamento in termini di competenze e tecnologie specifiche. Il team di Incident Response e la piattaforma PanOptikon di Certego rappresentano gli elementi abilitanti per l’erogazione di servizi innovativi di cybersecurity. Attraverso i moduli XDR (Extended Detection & Response) per l’identificazione rapida dei tentativi di attacco e le componenti SOAR (Security Orchestration, Automation & Response) per la gestione degli incidenti e l’automazione delle azioni di contenimento, CERTEGO è in grado di proteggere efficacemente i dati e le infrastrutture dei propri clienti.