Il panorama delle minacce in evoluzione
I criminali informatici non prendono più di mira esclusivamente le grandi imprese. Le piccole e medie imprese dell’Asia centrale sono obiettivi sempre più attraenti proprio perché spesso mancano di team di sicurezza dedicati o di politiche di sicurezza mature. Una singola infezione ransomware può costare a un'azienda settimane di inattività e costi di ripristino significativi.
I tre vettori di attacco più comuni che osserviamo nella regione sono: phishing delle credenziali tramite imitazione di e-mail, vulnerabilità senza patch nelle applicazioni rivolte al Web e dipendenze di software di terze parti compromesse (attacchi alla catena di fornitura). Tutti e tre sono in gran parte prevenibili con i giusti controlli in atto.
I primi passi pratici includono l'applicazione dell'autenticazione a più fattori su tutti i sistemi rivolti verso l'esterno, il mantenimento di un ciclo regolare di gestione delle patch, l'esecuzione di test di penetrazione annuali e la formazione del personale per riconoscere i tentativi di phishing. Trilab.Tech offre una valutazione strutturata della linea di base della sicurezza che offre alle aziende un piano di riparazione chiaro con priorità entro due settimane.
