CrowdStrike Inc., (NASDAQ: CRWD), leader nella protezione degli endpoint e dei workload in cloud, ha stilato una lista di consigli utili alle aziende del settore retail per proteggere la propria attività da pericoli informatici spesso sottostimati. I giorni che precedono il Black Friday e il Cyber Monday sono, per eccellenza, un periodo caratterizzato da numerose campagne promozionali, offerte e sconti che danno il via al giro d‘affari della stagione natalizia. Un momento propizio durante il quale l’attività dei cybercriminali trova terreno fertile per trarre profitto.
Il commercio al dettaglio rappresenta un target estremamente redditizio per gli autori degli attacchi informatici. Il settore è nel mirino non solo di gruppi hacker altamente sofisticati, come WIZARD SPIDER, ma anche di singoli autori e piccole organizzazioni criminali che acquistano strumenti di phishing e ransomware sul dark-web, con l’obiettivo di impossessarsi di una parte del mercato. Proprio per questo motivo è necessario proteggere il consumatore finale o la propria attività commerciale da attacchi informatici sempre più sofisticati, in particolare durante il periodo natalizio.
Ecco cosa suggerisce CrowdStrike alle aziende del mondo retail per prevenire e contrastare alcuni dei maggiori rischi.
1- Machine Learning anziché tecnologie “legacy”
I software antivirus basati sulle signature ormai da tempo non sono più all’avanguardia, soprattutto in uno scenario in cui gli attaccanti hacker continuano a far evolvere costantemente le loro tattiche. Le aziende devono quindi aggiornare le soluzioni di sicurezza in uso per proteggersi adeguatamente. Il machine learning apprende determinati comportamenti del sistema e può rilevare qualsiasi operazione malevola, proprio analizzando tali comportamenti.
2- Caccia attiva alle minacce
La speranza non è una strategia! Sperare di non essere attaccati e reagire solo dopo che il peggio è avvenuto non è un approccio efficace. Per contrastare con successo le tattiche e le tecniche degli attaccanti oggi è necessario affidarsi non soltanto alle tecnologie più recenti, ma anche al know-how degli addetti alla sicurezza e impegnarsi attivamente nella caccia alle minacce. Gli esperti nella caccia alle minacce lo fanno cercando costantemente tattiche, tecniche e procedure (TTP) usate dagli attaccanti che non vengono rilevate da altre tecniche di rilevamento, fermandole non appena vengono identificate.
3- È bene non essere un obiettivo semplice
Le organizzazioni di ogni dimensione possono entrare nel mirino di un attacco, oppure subire un danno collaterale durante un attacco su larga scala, come dimostrato da WannaCry o NotPetya. Questo rende ancora più importante proteggere l’azienda. Grazie alla gestione delle patch, ai metodi zero trust e alle solide pratiche di sicurezza, le aziende alzano le proprie barriere di protezione rendendosi un bersaglio più difficile e, dunque, meno interessante.
4- Tieni stretti gli amici, ma ancora più stretti i nemici
Prevedere come e quando i gruppi hacker attaccheranno è impossibile, ma è possibile riconoscerne i modelli di comportamento. Secondo il motto “tieni stretti gli amici, ma ancora più stretti i nemici”, le aziende di ogni tipo e dimensione dovrebbero cercare di capire e imparare il più possibile sui potenziali attaccanti. Per contrastare con successo le tattiche e le tecniche degli aggressori moderni, è quindi consigliabile integrare la threat intelligence nella propria strategia di cybersecurity.
5- Educare il personale
Affinché qualsiasi concetto di sicurezza funzioni perfettamente in un’organizzazione aziendale, tutti i dipendenti devono essere adeguatamente formati. Considerare la sicurezza informatica come un compito del quale solo dipartimento IT è responsabile non è sufficiente, poiché in caso di attacco tutti devono sapere cosa fare. Le cosiddette ‘esercitazioni a tavolino’ aiutano a formare tutto il personale e a prepararlo a reagire a potenziali attacchi. Esercitandosi regolarmente su scenari di emergenza, ogni individuo può essere addestrato in modo efficiente e la conoscenza della procedura corretta in una reale situazione di emergenza può essere l’ancora di salvezza.
Appare evidente che, anche seguendo alla lettera i suggerimenti sopra citati, le aziende non possono escludere la possibilità di essere vittime di un attacco informatico. Nel peggiore dei casi, però, sono ben equipaggiate e possono idealmente respingere l’aggressore o almeno limitarne i danni.
