Ciò che viene fatto nelle prime 24 ore di un attacco informatico
potrebbe determinare il destino della attività della vittima. |
|
Siamo ormai consapevoli che non è possible scongiurare completamente
la possibilità di un attacco. I preparativi che si fanno per
gli incidenti sono la chiave per garantire che un evento drammatico
non diventi una crisi. |
|
Matt Lawrence, Director of Detection and Response in F-Secure,
durante un webinar dal titolo "Preparing for the First 24 Hours
of a Cyber Attack", tenuto da F-Secure e dal Cyber Intelligence
Director di Mishcon de Rey, ha notato che il tipo di ransomware che
ha conosciuto la crescita più rapida è quello gestito
dalluomo, ovvero quello in cui gli hacker lanciano un attacco
mirato in più fasi. Tipicamente, questo inizia con una campagna
di phishing commodity per ottenere laccesso ad una rete; a quel
punto gli operatori subentrano e utilizzano tutte le tecniche che
possono per spostarsi lateralmente allinterno dei sistemi, assumendo
sempre più controllo sullambiente fino a quando non sono
pronti ad innescare il ransomware con il massimo effetto. |
|
In qualsiasi modo gli hacker entrino, occorre essere in grado di
buttarli fuori velocemente. Quando un utente malintenzionato
è allinterno della tua rete e può spostarsi nel
tuo ambiente e potenzialmente trovare i gioielli della tua corona,
la tua capacità di mitigare è fondamentale, ha
affermato Lawrence. |
|
Ciò significa avere un piano completo di ciò che bisogna
fare quando succederà alla tua organizzazione, in particolare
nelle prime 24 ore dopo la scoperta. |
|
Leggi l'articolo completo sul blog F-Secure |
|
Guarda il webinar "Preparing for the First 24 Hours of a Cyber
attack" |
|
|
Per ulteriori informazioni contattare il
nostro ufficio marketing allo 0521 708811 oppure scrivendo a marketing@symbolic.it
|
|
|
|