CSIRT: bollettino Sicurezza Informatica in seguito alla crisi in Ucraina

1 marzo 2022

 

 

Il Computer Security Inciden Response Team dell’agenzia per la Cybersicurezza nazionale ha diramato ieri un bollettino nel quale invita ad innalzare le misure aziendali di protezione in seguito alla crisi ucraina.

Vediamo insieme quali sono.

Innanzitutto partiamo dai possibili vettori di azioni malevole:

  • email phishing
  • piattaforme di scambio file peer to peer
  • sfruttamento vulnerabilità in sistemi internet facing
  • malware rilasciato da siti web creati ad hoc
  • sistemi che possano essere utilizzati per amplificare l’effetto di attacchi DDoS volumetrici

Cosa raccomanda di fare l’ACN?

  • Prestare attenzione alle anomalie riscontrate nei sistemi di gestione e di networking (patch, asset management, gestione remota, antivirus, firewall, backup, login, file sharing, storage, gestione di un dominio, apparati di rete);
  • Ridurre la superficie di attacco esterna attraverso l’asset approfondito di tutti i sistemi esposti a Internet, e verificare che siano implementate le best practice in termini di sicurezza;
  • Ridurre la superficie di attacco interna verificando la gestione del traffico client-to-server e server-to-server, implementando una rete segregata per la gestione degli apparati di rete, storage e infrastrutture di virtualizzazione, monitorando tutti gli accessi alla rete e incrementando i controlli dei sistemi antispam;
  • Controllare gli accessi attraverso l’autenticazione multifattoriale, verificare le password policy, gestire in modo puntuale gli account evitando, ad esempio, autorizzazioni legate a gruppi generici;
  • Monitorare gli account con privilegi di amministratore, i flussi di rete e i sistemi di logging;
  • Verificare che ci siano adeguate procedure interne per garantire la continuità operativa in caso di attacco informatico;
  • Adottare paradigmi Zero Trust in grado di incrementare la resilienza delle infrastrutture IT

 

Se hai dubbi su cosa fare chiamaci (0432.524001) o scrivici (info@ntonline.it) e ne parleremo insieme

Qui trovi il link al post completo
https://lnkd.in/eeU_vbD7

 

 

CSIRT: bollettino Sicurezza Informatica in seguito alla crisi in Ucraina

Iscriviti COMPILANDO IL FORM