I consigli di Cisco Talos per gli attacchi informatici
-
- Tweet
- Pin It
- Condividi per email
-
Cisco Talos ha fornito alcuni suggerimenti per implementare una strategia di difesa attiva, non solo quindi per prevenire un attacco, ma anche per intervenire sfruttando il tempo che serve agli hacker per portare a buon fine un attacco.
Una nuova strategia di difesa che le aziende stanno prendendo in considerazione per difendersi dalla criminalità informatica, infatti, è quella di usare l’intelligence sulle minacce informatiche e la telemetria per scoprire potenziali attacchi prima ancora che possano raggiungere i loro obiettivi.
Un attacco ransomware, per esempio, non avviene in modo rapido: gli hacker hanno bisogno di tempo per entrare nella rete aziendale, trovare i database e controllare in quali sono presenti informazioni di valore: soltanto dopo questi passaggi possono tentare di esfiltrare i dati e, infine, distribuire il ransomware all’interno della rete.
Ecco alcuni consigli:
Esercitarsi
Lo svolgimento periodico di esercitazioni “a caccia” di minacce informatiche aumenta le possibilità di rilevamento. In questo modo sarà possibile conoscere quali sono i punti deboli della rete, ottenere maggiore visibilità su ciò che sta accadendo e scoprire dati potenzialmente strategici che non sono protetti in modo adeguato. Non esiste una formula magica, ma la ripetizione periodica di questi processi aiuta a migliorare l’ambiente IT e ad acquisire maggiore consapevolezza.
Monitorare le query DNS
Il monitoraggio delle query DNS (Domain Name System) fornisce una visione chiara di ciò che sta accadendo nella rete. L’analisi dei registri DNS e l’individuazione dei sistemi che hanno risolto i domini forniscono un buon punto di partenza. In aggiunta dovrebbe essere eseguita anche l’analisi dei domini dannosi già noti, in modo da offrire visibilità sull’efficacia della cyber difesa. Infine, se si è verificata una compromissione, i registri possono procurare una buona fonte di informazioni sulle azioni dei criminali informatici e sull’entità delle loro attività dannose sulla rete.
Creare avvisi ad alta priorità
Impostare degli alert ad alta priorità aiuterà i professionisti della sicurezza a concentrarsi sugli eventi critici. Questa tipologia di avvisi serve a segnalare tempestivamente comportamenti anomali come, ad esempio, il tentativo di stabilire una connessione non approvata alla rete, la modifica non autorizzata dei privilegi o della password di un account amministrativo. È consigliabile inoltre impostare avvisi di sicurezza su tutti i sistemi critici dell’azienda per rilevare tempestivamente le attività dannose.
Analizzare le cause di un attacco
La domanda più importante a cui bisogna cercare di rispondere è questa: cosa non ha funzionato nel nostro sistema di difesa?
Un apparato di cybersecurity deve permettere di condurre un’analisi della causa di un attacco al fine di determinare le falle del nostro sistema e fornire informazioni preziose per migliorare le difese dell’azienda.
Migliorare la visibilità
Avere una buona visibilità su ciò che sta accadendo nell’ambiente IT è il primo passo per contrastare una minaccia informatica e per scoprire i punti deboli della rete. Spesso però le aziende non hanno i mezzi per implementare un sistema di rilevamento completo sull’intero ambiente IT. Tuttavia, ciò non significa che non debba essere eseguito alcun tipo di controllo. I file log, ad esempio, possono essere estremamente utili durante la fase di ripristino di una compromissione per scoprire quando e come si è verificato un attacco.
Utilizzare account su più livelli
È consigliabile implementare account di amministrazione che vengano utilizzati solo su sistemi specifici, e non per accedere a tutte le applicazioni dell’azienda, soprattutto se si tratta di account con privilegi elevati. Questi tipi di account possono avere gli stessi privilegi, ma dovrebbero essere suddivisi in base alle loro funzioni: in questo modo sarà possibile impostare avvisi ad alta priorità che si attivano quando viene rilevato un comportamento anomalo.
Contenuti correlati
-
Le previsioni di Axis per la sicurezza nel 2025Axis Communications, azienda focalizzata sulla sorveglianza video di rete, ha individuato le principali tendenze che influenzeranno il settore della sicurezza nel 2025. L’analisi è di Johan Paulsson, Mats Thulin e Thomas Ekdahl, rispettivamente CTO, Director Core Technologies...
-
Il successo degli IC per la sicurezza a 28nm di InfineonInfineon prevede che, entro la primavera del 2025, la tecnologia a 28 nm sarà integrata in 1 miliardo di dispositivi di sicurezza. Questo ramp-up particolarmente rapido si basa, secondo il produttore, sulle caratteristiche della tecnologia a 28...
-
Nuova ricerca di Palo Alto Networks sugli attacchi continui agli ambienti OTIl nuovo report “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience”, di Palo Alto Networks, realizzato in collaborazione con ABI Research, evidenzia che due imprese italiane su cinque subiscono mensilmente attacchi...
-
Benefici e rischi dei Large Language Model nel cloudDi Tristano Ermini, Manager, Systems Engineering di Palo Alto Networks Qual è la correlazione tra i modelli linguistici di grandi dimensioni (LLM) e la sicurezza cloud? Questi modelli avanzati possono essere pericolosi, ma possono anche essere utilizzati...
-
Strumenti OSINT, un’arma efficace al servizio della sicurezza ITDi Andy Thompson, Offence Cybersecurity Research Evangelist di CyberArk Sotto il nome di Open Source Intelligence (OSINT) si cela in realtà una disciplina che risale agli albori dell’umanità ed è, in sostanza, uno sforzo per raccogliere e...
-
Sicurezza del software: perché formazione e aggiornamento degli sviluppatori devono cambiareA cura di Massimo Tripodi, Country Manager di Veracode Italia Quali metodi preferiscono utilizzare gli hacker per colpire le loro vittime dall’esterno? Il 26% colpisce la catena di fornitura del software, il 25% esegue exploit di vulnerabilità...
-
Sicurezza Shift-Left: i fattori principali da considerare prima di implementarlaGli esperti di Palo Alto Networks analizzano le criticità dell Sicurezza Shift-Left e offrono consigli su e come agire per evitare falle nei sistemi di sicurezza. Il termine “Shift-Left” si riferisce al ciclo di vita dello sviluppo...
-
Collaborazione fra RS Italia e PVS S.p.A. per un ambiente di lavoro più sicuroRS Italia ha annunciato la sua collaborazione con PVS S.p.A. per tutelare la sicurezza e la salute delle persone. “La priorità assoluta per noi è la salute, la sicurezza e il benessere dei nostri collaboratori”, ha spiegato...
-
Sicurezza: un problema volutamente ignoratoNel momento in cui le normative e i regolamenti che disciplinano la sicurezza entrano in vigore non solo in Europa, ma in tutto il mondo, le aziende devono necessariamente aggiungere funzioni atte a garantire la sicurezza dei...
-
I sistemi wireless utilizzati nelle applicazioni industrialiLo scopo di questo articolo è presentare un approccio alle implementazioni di sistemi wireless industriali descrivendone le implicazioni nei vari contesti industriali Leggi l’articolo completo su EMB 88
Scopri le novità scelte per te
-
Le previsioni di Axis per la sicurezza nel 2025
Axis Communications, azienda focalizzata sulla sorveglianza video di rete, ha individuato le principali tendenze che influenzeranno il...
-
Il successo degli IC per la sicurezza a 28nm di Infineon
Infineon prevede che, entro la primavera del 2025, la tecnologia a 28 nm sarà integrata in 1...
News/Analysis Tutti ▶
-
EPC presenta un nuovo reference designEfficient Power Conversion (EPC) ha presentato la scheda di valutazione EPC91200, un reference design...
-
Samtec premia Mouser ElectronicsMouser Electronics ha annunciato di aver ricevuto il premio Global High Service Distributor of...
-
I nuovi induttori di Chemi-Con da TTITTI IP&E – Europe ha comunicato la disponibilità della serie FW di induttori del...
Products Tutti ▶
-
EPC presenta un nuovo reference design
Efficient Power Conversion (EPC) ha presentato la scheda di valutazione EPC91200, un reference design...
-
I nuovi induttori di Chemi-Con da TTI
TTI IP&E – Europe ha comunicato la disponibilità della serie FW di induttori del...
-
Infineon presenta i microntrollori PSOC ControlInfineon Technologies ha annunciato la disponibilità di PSOC Control, una nuova famiglia di microcontrollori...
