Facebook Twitter Youtube Instagram Linkedin

CSIRT: bollettino Sicurezza Informatica in seguito alla crisi in Ucraina

1 marzo 2022

 

 

Il Computer Security Inciden Response Team dell’agenzia per la Cybersicurezza nazionale ha diramato ieri un bollettino nel quale invita ad innalzare le misure aziendali di protezione in seguito alla crisi ucraina.

Vediamo insieme quali sono.

Innanzitutto partiamo dai possibili vettori di azioni malevole:

  • email phishing
  • piattaforme di scambio file peer to peer
  • sfruttamento vulnerabilità in sistemi internet facing
  • malware rilasciato da siti web creati ad hoc
  • sistemi che possano essere utilizzati per amplificare l’effetto di attacchi DDoS volumetrici

Cosa raccomanda di fare l’ACN?

  • Prestare attenzione alle anomalie riscontrate nei sistemi di gestione e di networking (patch, asset management, gestione remota, antivirus, firewall, backup, login, file sharing, storage, gestione di un dominio, apparati di rete);
  • Ridurre la superficie di attacco esterna attraverso l’asset approfondito di tutti i sistemi esposti a Internet, e verificare che siano implementate le best practice in termini di sicurezza;
  • Ridurre la superficie di attacco interna verificando la gestione del traffico client-to-server e server-to-server, implementando una rete segregata per la gestione degli apparati di rete, storage e infrastrutture di virtualizzazione, monitorando tutti gli accessi alla rete e incrementando i controlli dei sistemi antispam;
  • Controllare gli accessi attraverso l’autenticazione multifattoriale, verificare le password policy, gestire in modo puntuale gli account evitando, ad esempio, autorizzazioni legate a gruppi generici;
  • Monitorare gli account con privilegi di amministratore, i flussi di rete e i sistemi di logging;
  • Verificare che ci siano adeguate procedure interne per garantire la continuità operativa in caso di attacco informatico;
  • Adottare paradigmi Zero Trust in grado di incrementare la resilienza delle infrastrutture IT

 

Se hai dubbi su cosa fare chiamaci (0432.524001) o scrivici (info@ntonline.it) e ne parleremo insieme

Qui trovi il link al post completo
https://lnkd.in/eeU_vbD7

 

 

CSIRT: bollettino Sicurezza Informatica in seguito alla crisi in Ucraina

Iscriviti COMPILANDO IL FORM

Le aziende del Gruppo MEET IT

  • 3CiME Technology s.r.l.
  • Via di Corticella 89/2 - 40128 Bologna
  • 051/4070383
  • info@3cime.com
  • P.IVA IT02817851203
Facebook Twitter Youtube Instagram Linkedin
  • NT Nuove Tecnologie s.r.l.
  • V.le Alcide De Gasperi 37 - 33100 Udine
  • 0432/524001
  • info@ntonline.it | info@pec.ntonline.it
  • P.IVA IT01966200303
Facebook Twitter Youtube Instagram Linkedin

INFORMAZIONI PIÙ PRECISE?

Lascia un tuo recapito e ti ricontattiamo noi.

An eLogic Project – Privacy PolicyCookie Policy