.

la cybersecurity di SOPHOS per il settore sanitario ottimizza la protezione di reti e sistemi e si fa carico della gestione delle minacce, per una sicurezza completa e semplice da implementare

Marco D’Elia
Country Manager SOPHOS ITALIA

Gli attacchi hacker che stanno mirando ad aziende ed organizzazioni impegnate nello sviluppo del vaccino contro il Covid-19 sono solo l’ultimo preoccupante esempio di cyberminacce volte a danneggiare il mercato sanitario. Tra i fattori a cui imputare questa tendenza va citata la crescente decentralizzazione delle operazioni, l’allestimento di strutture Covid-19 che a causa del contesto emergenziale non sono state dotate dell’infrastruttura di sicurezza adeguata, il sensibile aumento del volume di dati sanitari da memorizzare e gestire all’interno dei sistemi e il significativo ricorso a modalità di telelavoro e telesalute, che pur rappresentando un valido strumento in una fase così complessa, apre nuove falle nella sicurezza IT. A dominare la scena dei cyberattacchi è il ransomware: in particolare, Ryuk. L’indagine svolta da Sophos ha rilevato un’evoluzione degli strumenti utilizzati per compromettere le reti e l’aspetto più preoccupante riguarda la rapidità con cui gli attacchi possono passare dalla compromissione iniziale alla distribuzione del ransomware. Nel giro di sole tre ore e mezza dall’apertura dell’allegato della mail di phishing, gli autori dell’attacco stavano già conducendo una ricognizione della rete e nel giro di un giorno hanno potuto avviare le prime fasi del tentativo di diffusione del ransomware.

Se dotarsi di una tecnologia di cyber sicurezza efficace e semplice da gestire è il primo passo che ogni realtà deve compiere, ci sono alcuni comportamenti da adottare per ridurre al minimo i rischi:

• Sistemi sempre aggiornati: installare tutte le ultime patch, spegnere i sistemi di RDP (o gestirli attraverso VPN), mettere a punto backup regolari, prevedere una copia offline degli stessi e attivare l’autenticazione multifattore.

• Educare gli utenti: ribadire l’importanza della scelta di password e credenziali idonee a evitare intrusioni e fornire adeguata formazione al fine di poter riconoscere gli attacchi phishing.

• Ridurre al minimo il rischio di movimenti laterali all’interno della rete: segmentare le LAN in zone più piccole e separate e predisporre VLAN protette e collegate dal firewall. Assicurarsi di applicare adeguate politiche IPS alle policy che regolano il traffico che attraversa questi segmenti LAN per evitare che exploit, worm e bot si diffondano.

• Utilizzate gli strumenti di rilevamento e risposta degli endpoint (EDR): oggi non è sufficiente bloccare un singolo malware, ma è necessario interrompere la catena di attacchi che mette i cybercriminali in condizione di eseguirlo. Con strumenti EDR, è possibile identificare le minacce avanzate nella rete e adottare rapidamente le contromisure appropriate.

• Colmare il divario attraverso l’intervento umano: la tecnologia ha un potenziale enorme ma la componente umana, il riconoscimento dei modelli e la nostra capacità di applicare il contesto forniscono una difesa ancora più formidabile. E qui entrano in gioco i servizi di rilevamento gestito e risposta (MDR).

Le strutture ospedaliere, i centri di ricerca e le altre organizzazioni sanitarie sono impegnate nel mettere a punto soluzioni che possano sconfiggere al più presto l’emergenza in atto ed è dunque più che mai fondamentale che la sicurezza delle loro reti e dei sistemi sia garantita nel modo più efficace e semplice possibile. Proprio per fornire al mondo della sanità un supporto che vada oltre alla semplice fornitura di soluzioni di cybersecurity, Sophos ha messo a punto Managed Threat Response, un servizio con opzioni di ricerca, rilevamento e risposta alle minacce disponibile 24h su 24 e 7gg su 7 e gestito direttamente dal suo team di esperti. MTR consente di neutralizzare anche le minacce più sofisticate fornendo una consulenza volta a risolvere alla radice il problema degli incidenti ricorrenti. Per alleggerire ulteriormente il carico di lavoro dei responsabili IT aziendali, Sophos ha recentemente presentato Sophos Rapid Response, il primo servizio di remote incident response a costo fisso che identifica e neutralizza gli attacchi alla sicurezza informatica, attivo tutti i giorni senza interruzione. Sarà così possibile bloccare tempestivamente gli attacchi ed eliminare le minacce dalla rete in modo efficace, minimizzando danni, costi e tempi di ripristino.

www.sophos.it

Confronta gli annunci

Confrontare
Sophos Italia S.r.l
  • Sophos Italia S.r.l