Attacco hacker: cosa fare?

Per molte aziende e organizzazioni, è un fatto quotidiano che è altamente probabile che siano minacciate da un attacco hacker in qualsiasi momento. Soprattutto nelle difficili condizioni attuali, è difficile prevenire questi attacchi, anche se le conseguenze possono essere drastiche. Un esempio di questo è un Incidente all'ospedale universitario di Düsseldorf nel 2020: ignoti vi avevano innescato un guasto informatico, a causa del quale un paziente ha dovuto essere portato in un altro ospedale ed è morto. Un colpo immenso per l'ospedale universitario, che allo stesso tempo ha rivelato un problema doloroso.

Attacco informatico: cosa sta andando storto?

La domanda è cosa va esattamente storto quando si verifica un tale attacco. Dopo tutto, la consapevolezza che le istituzioni educative e le organizzazioni sanitarie sono obiettivi attraenti per i criminali informatici non è affatto nuova. Di particolare interesse per gli hacker sono sia il numero di utenti connessi che il valore delle informazioni riservate. Un primo passo per prevenire questi attacchi è quello di implementare i giusti processi di sicurezza informatica nell'organizzazione.

L'errore umano è spesso la causa principale. Molti utenti non sono ancora sufficientemente consapevoli del valore di certi dati e ricorrono facilmente a soluzioni che possono mettere a rischio applicazioni, server e dati. Senza una strategia di sicurezza adeguata, queste risorse digitali cadono rapidamente nelle mani sbagliate. La formazione dei dipendenti in materia di sicurezza e alfabetizzazione dei dati è quindi essenziale.

Quattro consigli per guidarvi in caso di un attacco hacker

Il fatto che le aziende vengano violate di questi tempi è quasi inevitabile. L'idea che chiunque sia un bersaglio è quindi estremamente superata. Dopo tutto, tutti hanno informazioni preziose in questi giorni che gli attori malintenzionati sono fin troppo felici di avere. Ma supponiamo che un'azienda scopra di essere stata effettivamente colpita da un attacco informatico: I seguenti quattro consigli forniscono una panoramica della giusta linea d'azione in una tale situazione.

1. Non pagate un riscatto: Gli attacchi ransomware sono una tattica molto popolare tra i criminali informatici, come dimostrano numerosi esempi dell'anno scorso. In un attacco ransomware, i sistemi sono presi "in ostaggio" fino al pagamento di un riscatto. Le aziende sono ansiose di mantenere le loro operazioni e quindi di solito pagano il riscatto desiderato. Tuttavia, questo non è molto intelligente, perché pagando il riscatto danno ai criminali informatici esattamente quello che vogliono. Di conseguenza, continueranno certamente a usare questa tattica.
2. Controllare tutti i livelli del sistema: Anche se questo consiglio è probabilmente più efficace in anticipo, è anche consigliabile continuare a controllare tutti i livelli del sistema durante un attacco informatico. In media, i cyberattacchi all'interno di un'organizzazione passano inosservati per circa 124 ore. Durante questo periodo, gli hacker possono esplorare tranquillamente i sistemi e impostare tattiche per mettere il sistema fuori servizio o bloccare i dati. Se gli esperti IT dell'azienda continuano a monitorare l'intero sistema nel frattempo, possono rilevare deviazioni o anomalie più rapidamente e prendere provvedimenti immediati.
3. Investire nel know-how informatico dei dipendenti: Come già detto, gli hack sono spesso il risultato dell'azione umana. Soprattutto quando i dipendenti non sanno cosa dovrebbero e non dovrebbero fare in termini di sicurezza informatica, sorgono grandi rischi. Pertanto, è consigliabile assicurarsi che tutti i dipendenti conoscano le procedure corrette. Questo permette loro di aumentare la propria consapevolezza sulla questione della sicurezza informatica, il che riduce il rischio di un possibile attacco informatico.
4. Centralizzare più feed di dati in un unico sistema: Se c'è il sospetto che un hacking sia stato effettuato, ha senso correlare diversi feed di dati per eventi correlati. I feed con informazioni sulle minacce possono fornire una rapida trasparenza. Pertanto, ha senso usare l'analisi statistica per identificare i comportamenti anomali. Inoltre, trovare e localizzare queste deviazioni è molto più facile se i dati sono memorizzati in un sistema.

Questi consigli provengono da BlackBerry, un fornitore di software e servizi di sicurezza nell'IoT.