In tempi difficili, quando il mondo subisce grandi sconvolgimenti come una pandemia, le persone diventano irrazionali e spesso agiscono per paura piuttosto che per i loro veri sentimenti e convinzioni. Paura della disinformazione, mancanza di risorse, infrastrutture sanitarie impreparate, paura della diffusione del virus, instabilità economica e l'elenco continua. Il pensiero diventa irrazionale e quindi le decisioni non sono più soluzioni a lungo termine per affrontare un nuovo paradigma. Invece di lavorare insieme per una strategia complessa e a lungo termine, gli individui e le comunità diventano ancora più vulnerabili.
Questo è spesso un momento in cui i criminali informatici sfruttano la mente e il comportamento umano quando si trovano ad affrontare panico e ansia.
Cosa sfruttano gli attaccanti
"Ingegneria socialenel contesto della sicurezza delle informazioni, è lamanipolazione psicologica delle persone per indurle a compiere azioni o a divulgare informazioni riservate.." (Wikipedia). I cyberattaccanti sono consapevoli della sete di informazioni delle persone e della necessità di soluzioni rapide e "pandemiche". soluzioni rapide e "pandemiche".. Sia che stiamo leggendo un'e-mail ricevuta apparentemente dal nostro CEO, sia che stiamo facendo ricerche sul virus su diversi siti web, il malware potrebbe essere dietro le quinte. Prima di cliccare su un link contenuto in un'e-mail/SMS/WhatsApp o di accedere a un sito web o a un dominio che non conosciamo, fermiamoci a pensare: ci aspettavamo questa informazione, proviene da qualcuno che conosciamo, è affidabile, cosa può succedere dopo avervi acceduto - è davvero utile? Soprattutto nei settori in cui le persone sperimentano un'elevata dose di stress e urgenza, come il settore medico, è più probabile che si verifichino errori umani., e le organizzazioni sono più esposte agli attacchi informatici.
L'aspetto positivo è che possiamo superare questo problema in un modo semplice: l'educazione. Il programma di formazione sulla consapevolezza della cybersecurity dovrebbe essere una procedura di base per ogni nuovo dipendente che entra a far parte di un'organizzazione. Inoltre, workshop ricorrenti e aggiornati sulla cybersecurity, personalizzati in base al pubblico di riferimento - tecnico (CSO, responsabili IT e dipartimenti, CIO, ecc.) e non tecnico (top management, risorse umane, finanziarie, marketing, vendite, ecc.) - aiuterebbero a ridurre le violazioni della sicurezza e a prevenire gli incidenti.
Applicazione delle politiche di Home Office
Lavorare da casa è diventato uno dei modi per rimandare COVID-19 dalla diffusione -che può esporre gli utenti a attaccanti di nicchia che che perseguono endpoint debolmente protetti. Le vulnerabilità vengono sfruttate e gli account possono essere violati se non viene attivata una soluzione di autenticazione a più fattori (MFA) e se i livelli di patch degli endpoint aziendali non vengono aggiornati di frequente.
Molte organizzazioni sono costrette a introdurre politiche di lavoro a distanza da un giorno all'altro. Questo spesso significa che le procedure standard per l'accesso e la conformità sono statedai dipartimenti IT, in modo che il businessaziendali di lavoro possano continuare a operare normalmente.. Le organizzazioni in cui i dipendenti lavorano su computer desktop in ufficio utilizzano ora VPNs per accedere in remotoaccedere al loro desktop dai loro computer personali. desktop dai loro computer personali, introducendo nuovi livelli di rischio per la sicurezza.
Le soluzioni prevedono una comunicazione e un atteggiamento orientato ai risultati all'interno di tutte le organizzazioni che incoraggiano le persone a lavorare da casa. Ciò richiede una consapevolezza matura della sicurezza, una sincronizzazione tra i vari reparti con le operazioni IT e l'uso di conformità dei dispositivisoftware.
Mancanza di piani di continuità aziendale
Continuità operativa e disaster recovery I piani di emergenza esistono solitamente nelle organizzazioni di medie e grandi dimensioni e garantiscono la continuità dell'attività aziendale in situazioni eccezionali. Un piano efficace nel contesto dell'attuale crisi COVID-19 deve affrontare gli scenari di malattie che colpiscono i dipendenti con conseguente riduzione della forza lavoro, economico instabilità, diminuzione del flusso di cassa aziendale, ufficio arresti dovuti a situazioni di quarantena e così via. Tutti of <span class="NormalTextRun BCX0 SCXW183474483"
I piani affrettati di solito implicano una sicurezza debole o un allentamento delle politiche. Un aggressore che trovi un anello debole all'interno dell'organizzazione a causa di una politica affrettata potrebbe rubare i dati (creando un rischio di multe salate in caso di perdita di dati personali) o eseguire un attacco ransomware con conseguenze devastanti (vengono richiesti riscatti enormi senza alcuna garanzia che i dati non vadano persi in modo permanente). Ognuno di questi scenari potrebbe portare un'organizzazione già indebolita al collasso.
Le organizzazioni che utilizzano prevenzione della perdita di datiriducono il rischio di perdita di PIIdi perdita di dati personali attraverso metodi di comunicazione convenzionali come la posta elettronica. Le procedure di backup preesistenti e le politiche di zero trust aiutano inoltre a mitigare il rischio di piani di continuità aziendale affrettati.
In che modo OPSWAT sostiene la lotta globale?
Noi di OPSWAT realizziamo tecnologie guidate dalla nostra filosofia Zero Trust: partiamo dal presupposto che tutti i file e i dispositivi connessi ai sistemi dei nostri clienti possano essere strumenti di attacco da parte di malware. Ecco come le nostre soluzioni e il nostro know-how aiutano le organizzazioni ad affrontare questi rischi crescenti.
Multiscanning e sanificazione prima di aprire i file
Informazioni gratuite e apparentemente affidabili su COVID-19 possono entrare nei sistemi attraverso il trasferimento di file. La tecnologia di OPSWATsrileva e impedisce la diffusione del malware nel sistema in due fasi:
- Multiscanning- Si basa su uno sforzo comune di ricerca e rilevamento effettuato da una moltitudine di fornitori di antimalware. Il suo scopo è quello di ridurre, fino a zero, le possibilità di minacce basate su file non identificabili.
- Deep CDR(Contenuto Disarmare e ricostruire)- Qualsiasi tipo di minaccia identificata dal sistema di scansione multipla verrà eliminato, consentendo all'utente di ricevere un file pulito e sicuro.
Analisi degli IP e URL di reindirizzamento sicuro
I contenuti relativi a COVID-19 disponibili online sono sia attraenti che pericolosi, in quanto molti siti Web presentano la firma di attori maligni. Di conseguenza, le persone sono frequentemente esposte a domini sbagliati, siti Web dannosi e file utilizzati per infettare i sistemi. Ecco come OPSWAT aiuta a prevenire gli attacchi di phishing in questi casi:
- Analisi degli IP- Controlla gli indirizzi IP e i domini alla ricerca di comportamenti dannosi utilizzando molte fonti di reputazione IP, identificando minacce come i siti web di phishing che non verrebbero trovati attraverso la scansione dei file durante l'accesso ai contenuti. Gli utenti possono cercare IP e domini utilizzando OPSWAT . MetaDefender Cloud per le principali fonti di reputazione IP aggiornate più volte al giorno.
- Safe URL Redirect - Protegge da tutte le fonti inaffidabili intercettando la richiesta dell'utente nel browser per impedire l'accesso a siti web dannosi. Esamina gli indirizzi IP/URL o i nomi di dominio a cui l'utente sta cercando di accedere e lo avverte prima di procedere a un indirizzo non sicuro.
Conformità Endpoint
Le organizzazioni devono monitorare più dispositivi che si collegano alla rete da diversi punti di accesso. Un modo in cui gli attori del malware attaccano i sistemi è quello di violare le applicazioni vulnerabili installate su questi diversi endpoint. La tecnologia Endpoint Compliance di OPSWATs rileva e classifica le applicazioni installate su qualsiasi endpoint e consente alle organizzazioni di monitorare e gestire queste applicazioni valutando e, in molti casi, rimediando alle impostazioni specifiche delle applicazioni. Il nostro obiettivo è quello di assicurarci che questi dispositivi siano conformi alle policy istituite da IT Management,impedendo attaccanti di causare violazioni e di infettare le reti.
Istruzione
Noi di OPSWAT ci impegniamo a investire nelle persone, fornendo loro le informazioni necessarie per costruire una solida sicurezza delle infrastrutture critiche, attraverso un atteggiamento realistico e radicato nel presente:
- Notizie, webinar, libri bianchi, e rapporti
- Programmi di formazione-Ta OPSWAT Accademiaoffre corsi di formazione avanzati e certificazioni per una maggiore facilità d'uso ed efficienza nell'utilizzo e nella manutenzione di tutti i prodotti e servizi OPSWAT .
- Tecnologie e strumenti continuamente migliorati per affrontare le sfide ed esigenze di sicurezza emergenti
Conclusione
COVID-19 sta avendo un forte impatto sull'economia globale e sul modo in cui le imprese operano. Nei periodi di vulnerabilità, ci saranno sempre persone che cercheranno di approfittare della situazione. Il modo in cui decidiamo di reagire avrà un impatto sul risultato.
L'obiettivo di OPSWAT è quello di aiutare le organizzazioni a costruire una strategia e dei processi a lungo termine per infrastrutture infrastrutture critiche protezione delle infrastrutture critichefornendo le tecnologie e il know-how per prevenire non solo i cyberattacchi ma anche le conseguenze ad essi correlate..
OPSWAT offre un'ampia gamma di prodotti e servizi per aiutare le imprese a proteggere le loro infrastrutture critiche.struttura critica. Per maggiori informazioni, visitate il sito MetaDefender Cloud e registrarsi per un account gratuitoo fissare un appuntamentoper parlare con uno dei nostri esperti.
