A cura di Dave Sobel, Director of Partner Community, GFI MAX
Internet sta diventando sempre più un luogo spaventoso in cui fare business. La nuova tendenza del “ransomware” è balzata alle cronache con la diffusione del virus Cryptolocker. Al posto di un attacco in cui il computer dell’utente è utilizzato come risorsa o diviene parte di una botnet più grande, le informazioni dell’utente vengono tenute in ostaggio chiedendogli di ripristinarle da backup oppure di pagare al criminale un riscatto per mollare la presa sul computer. Questa nuova strategia è audace e diversa, si passa da quello che potrebbe essere considerato un attacco passivo a uno molto più diretto.
Come proteggersi dai nuovi attacchi
A portare questa tendenza a un livello superiore è stato il recente attacco al sito CodeSpaces.com. Utilizzando un Distributed Denial of Service (DDOS), gli aggressori hanno mandato il sito offline. Mentre l’organizzazione era distratta da questo problema, gli aggressori hanno attaccato il pannello di controllo dei servizi web di Amazon e hanno avuto accesso a tutti i dati del sistema. A questo punto, gli aggressori hanno chiesto un riscatto a CodeSpaces. Quando CodeSpaces ha cominciato a respingere l’attacco cambiando la password del pannello di controllo, gli aggressori hanno usato una serie di account alternativi che avevano creato per iniziare l’eliminazione dei dati da Amazon, e hanno distrutto anni di lavoro dei clienti di CodeSpaces. Alla fine, CodeSpaces è stato costretto a chiudere il proprio business.
Una gestione impropria della sicurezza provoca questo genere d’incidenti. Naturalmente, qualsiasi conversazione riguardante la sicurezza deve iniziare con le appropriate procedure di backup, inclusa la pianificazione di un disaster recovery. Assicurare i dati correttamente tramite backup, anche in differenti sedi, impedirebbe questo genere d’incidenti. Gli MSP possono utilizzare software come MAX Backup per fornire un servizio che consenta il ripristino dopo un attacco simile.
Impedire che tutto ciò accada, tuttavia, è l’altra metà dell’equazione. Il ripristino è importante, ma se siamo in grado di fornire, in primo luogo, un servizio per prevenire questi tipi di attacchi, possiamo anche evitare downtime del sito/servizio.
Un grammo di prevenzione vale più di una libbra di cura
Una sicurezza su più livelli è l’unico approccio che funzioni. La sicurezza è un processo continuo e richiede diligenza e attenzione. Le basi iniziano con software antivirus, correttamente configurati e aggiornati regolarmente. MAX Managed Antivirus è una soluzione specifica per questo. La sicurezza può poi essere aumentata prevenendo la trasmissione di email contenenti minacce, impedendo agli utenti che gli vengano recapitati payload dannosi. MAX Mail Protection è un prodotto che può aggiungere questo livello di sicurezza.
Aggiungendo protezioni specifiche è possibile evitare che malware vengano scaricati visitando siti web poco sicuri. La maggior parte degli attacchi può essere prevenuta bloccando l’accesso ai siti poco sicuri. L’aggiunta di questa protezione Web, che è ora disponibile all’interno della dashboard di MAX RemoteManagement, aiuta a risolvere questo problema. La protezione Web utilizza una policy volta a impedire agli utenti di accedere a categorie di siti non consentiti. Inoltre, possono essere impostati degli alert per limitare l’uso eccessivo della larghezza di banda, garantendo che l’amministratore venga avvisato in caso di attacco.
Infine, possiamo monitorare per prevenire gli attacchi, utilizzando tecnologie quali “Hacker Check” anch’essa integrata in MAX RemoteManagement, al fine di garantire che i sistemi non siano violati. Se siamo in grado di allertare su un possibile problema, possiamo fermare l’aggressore prima che prenda il controllo del sistema.
Un’offerta di sicurezza gestita a tutto tondo può aiutare a prevenire gli attacchi. A causa del crescente numero di minacce, che possono sfociare in vere e proprie richieste di riscatto, i MSP devono fornire servizi di nuova generazione per aiutare i loro clienti a prevenire costosi errori – errori che possono portare una società a chiudere, come dimostra l’esperienza di CodeSpaces.
