In questi giorni si è verificato un attacco hacker ai danni dell’Agenzia Territoriale della Casa di Torino.
David Gubiani, Regional Director SE EMEA Southern di Check Point Software Technologies, tra i principali fornitori di soluzioni di cybersecurity a livello globale, ribadisce l’importanza per le aziende di adottare una strategia cybersecurity e raccomanda a tutte le organizzazioni di provvedere a tutti i dipendenti i giusti aggiornamenti in tema di sicurezza e pericoli.
“L’attacco che ha interessato l’Agenzia territoriale della Casa di Torino è un classico esempio di attacco ransomware ‘double extortion’, in cui gli hacker rubano i dati e minacciano di diffonderli a meno che le loro richieste non vengano soddisfatte. Episodi di questo tipo sono ormai all’ordine del giorno, come dimostrato anche dal recente caso Axios, e ci ricordano ancora una volta come l’appuntamento con la sicurezza in azienda non sia più rimandabile. Consigliamo, infatti, a tutte le organizzazioni di utilizzare tecnologie avanzate capaci di prevenire anche malware sconosciuti, di adottare una buona strategia di backup e di recovery plan e di provvedere sempre all’educazione dei propri dipendenti. Spesso, infatti, come è successo in questo caso, il ransomware entra in azienda tramite messaggi di phishing. Quindi è possibile prevenire un attacco se l’utente è in grado di identificare una potenziale minaccia e per fare questo l’educazione svolge un ruolo fondamentale. Infine, per ridurre al minimo l’impatto di un attacco riuscito, è importante garantire che gli utenti abbiano accesso solo alle informazioni e alle risorse di cui hanno bisogno per svolgere il proprio lavoro. Ad esempio, la segmentazione riduce al minimo il rischio che il ransomware si diffonda in modo incontrollabile sulla rete. Risolvere le conseguenze di un attacco ransomware su un singolo sistema può essere difficile, ma riparare i danni dopo un attacco a un’intera rete è molto più complicato. La sicurezza informatica deve essere quindi parte integrante di tutti i processi aziendali e la protezione deve essere affrontata in modo completo, i rischi non possono più essere presi alla leggera.”
