Sicurezza informatica

Sicurezza informatica in azienda: quando i dipendenti ti possono salvare…

Un uomo con le mani nei capelli davanti al suto computer portatile

Ma tu non li ascolti. L’attacco Ransomware più pericoloso di sempre poteva essere, forse, evitato.

La consapevolezza: abbiamo spesso parlato di quanto questo aspetto sia importante all’interno di un’azienda per aumentare il livello di protezione dagli attacchi informatici.

Formazione, sensibilizzazione e promozione delle best practice di comportamento sul lavoro nell’utilizzo dei sistemi informatici, sono tutte armi fondamentale per difendersi, limitare i rischi e chiudere le falle per non facilitare il lavoro ai malintenzionati.

Nel caso di attacco Ransomware da parte del gruppo di hacker Revil ai danni di Kaseya VSA (Virtual System/Server Administrator), l’azienda americana ha sottovalutato proprio gli avvertimenti dei dipendenti, che probabilmente avrebbero potuto evitare quello che è stato definito “il più grande attacco ransomware della storia”.

Sembra che i server di Kaseya fossero vulnerabili a un tipo di attacco di SQL injection.

Problemi di sicurezza erano stati segnalati dai dipendenti di Kaseya fin dal 2017, senza che le falle dovute a codice obsoleto e crittografia debole fossero sistemate. Il problema quindi non solo non è stato risolto tempestivamente, ma si è trascinato nel tempo.

Inoltre, secondo quanto rivelato da un altro dipendente, le password venivano conservate in chiaro (!) su una piattaforma di terze parti.

Quello che sembrava poter essere un disastro informatico a cascata (decine di migliaia i server potenzialmente in pericoli e circa due milioni i pc collegati a quei server) su molti dei clienti di Kaseya, azienda considerata la “Coca-Cola dei sistemi di remote management”, poteva quindi essere evitato.

Kaseya VSA è una piattaforma software per il monitoraggio e la gestione remota delle infrastrutture IT (“MSP”, cioè Managed Service Provider). Molte aziende affidano la gestione in outsourcing alle MSP.

Dopo la grande paura, la software house ha da poco rilasciato l’aggiornamento che dovrebbe risolvere le vulnerabilità sfruttate dai cybercriminali Revil, gruppo responsabile di circa il 29% degli attacchi ransomware compiuti nel 2020, secondo l’unità Security X-Force di IBM, per una stima totale di 123 milioni di dollari estorti alle malcapitate vittime.

Revil recluta affiliati per distribuire i ransomware e spartisce con loro una parte dei soldi estorti. Si parla dunque di un “Ransomware as a Service” (RaaS), invece di consentire agli utenti di connettersi ad app utili alla produttività lavorativa in cloud, tramite browser, Revil usa lo stesso sistema per distribuire e agevolare attacchi ransomware semplicemente registrandosi al loro servizio, dove è possibile acquistare e usare i Raas Kit.

A volte non ascoltare i dipendenti, tra l’altro quelli più attivi e propositivi in termini di sicurezza, come nel caso di Kaseya, può rischiare di costare molto, molto caro.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com