La Cyber Crime Conference fornisce agli esperti di ESET occasione per fare il punto sulle questioni di attualità legate alla sicurezza informatica, settore in continua evoluzione che abbraccia ultimamente sfere sempre più larghe del vivere quotidiano, come la tutela della privacy e la protezione dei minori, insieme all’Internet of Things. C’è poi l’aspetto legato ai nuovi dispositivi, come quelli mobili, per i quali si fa ancora fatica a pensare che ci sia la necessità di una protezione di sicurezza. Lo stesso discorso vale per il mondo business, in cui sono state introdotte ad esempio le soluzioni per la crittografia, l’autenticazione a due fattori e la data loss prevention. La sicurezza informatica è dunque diventata un concetto a 360°. Questo approccio non è però ancora del tutto consolidato e la sfida che si trovano ad affrontare le aziende del settore è quella di incoraggiare l’utilizzo di soluzioni di sicurezza informatica che garantiscono una protezione completa ed in linea con le nuove esigenze.
A proposito di tendenze per il futuro, i nostri esperti prevedono il consolidarsi della minaccia ransomware, che continuerà a colpire e lo farà in diversi modi, insistendo soprattutto sul mondo healthcare – dove spesso ri-ottenere l’accesso ai dati medici è una condizione essenziale per poter fornire servizi vitali – e su quello del gaming. I ransomware potrebbero inoltre aggredire le device IoT dando vita ai RoT o Ransomware delle cose, minacce che metterebbero fuori uso i dispositivi, sia delle reti domestiche che aziendali, chiedendo il pagamento di un riscatto per permettere agli utenti di tornare a prenderne il controllo. D’altra parte i nostri esperti, già qualche mese fa, avevano diffuso dati preoccupanti sulla sicurezza dei router (in particolare quelli domestici): il 15% di questi dispositivi utilizzano infatti password deboli e nella maggior parte dei casi il classico “admin” come nome utente, mentre il 7% dei router presenta delle vulnerabilità software di alta o media gravità.
Secondo i nostri sviluppatori la chiave per combattere i ransomware sta nell’adeguata protezione dei sistemi aziendali con buoni antivirus, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico ed un buon antivirus anche sul proprio server di posta. In caso di infezione, per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è poi fondamentale aver impostato il backup con frequenza almeno giornaliera e in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un’altra sede.
Lascia un commento