Cybercriminali sfruttano il blackout IT globale di CrowdStrike

Cybercriminali sfruttano il guasto IT globale di CrowdStrike per lanciare campagne di phishing, secondo le informazioni fornite da CrowdStrike Intelligence. I criminali informatici stanno rapidamente sfruttando la situazione per impersonare fonti di aiuto legittime per le aziende colpite e per vendere soluzioni di rimediazione. In alcuni casi, gli attaccanti hanno distribuito un archivio ZIP malevolo chiamato crowdstrike-hotfix.zip, che contiene un payload di malware chiamato HijackLoader.

Suggerimenti e Best Practice

1. Verificare le fonti: Assicurarsi di comunicare solo con rappresentanti di CrowdStrike attraverso canali ufficiali.
2. Seguire le istruzioni tecniche: Adottare le linee guida fornite dalle squadre di supporto di CrowdStrike.
3. Aggiornare software e firmware: Mantenere aggiornati i software e i firmware per ridurre la vulnerabilità alle attacche.
4. Utilizzare strumenti di sicurezza: Implementare strumenti di sicurezza avanzati per rilevare e bloccare le attività maliziose.
5. Formazione e consapevolezza: Informare i dipendenti sull’importanza della sicurezza informatica e delle pratiche di sicurezza.
6. Monitorare le patch: Monitorare attentamente le patch e le aggiornamenti per evitare problemi simili in futuro.
7. Testare le patch: Testare le patch prima di applicarle in produzione per evitare problemi.
8. Implementare un piano di continuità aziendale: Assicurarsi di avere un piano di continuità aziendale e di resilienza informatica in caso di guasti IT.

Soluzioni e consigli

1. Utilizzare strumenti di sicurezza avanzati: Implementare strumenti di sicurezza avanzati per rilevare e bloccare le attività maliziose.
2. Formazione e consapevolezza: Informare i dipendenti sull’importanza della sicurezza informatica e delle pratiche di sicurezza.
3. Monitorare le patch: Monitorare attentamente le patch e le aggiornamenti per evitare problemi simili in futuro.
4. Testare le patch: Testare le patch prima di applicarle in produzione per evitare problemi.
5. Implementare un piano di continuità aziendale: Assicurarsi di avere un piano di continuità aziendale e di resilienza informatica in caso di guasti IT.

Consigli per gli amministratori di sistema

1. Verificare le patch: Verificare le patch e le aggiornamenti per evitare problemi simili in futuro.
2. Testare le patch: Testare le patch prima di applicarle in produzione per evitare problemi.
3. Implementare un piano di continuità aziendale: Assicurarsi di avere un piano di continuità aziendale e di resilienza informatica in caso di guasti IT.
4. Utilizzare strumenti di sicurezza avanzati: Implementare strumenti di sicurezza avanzati per rilevare e bloccare le attività maliziose.
5. Formazione e consapevolezza: Informare i dipendenti sull’importanza della sicurezza informatica e delle pratiche di sicurezza.

Il guasto IT globale di CrowdStrike ha evidenziato la necessità di un approccio proattivo alla sicurezza informatica. Le aziende devono implementare strumenti di sicurezza avanzati, formare i dipendenti e monitorare attentamente le patch per evitare problemi simili in futuro.

Fonte: https://www.infosecurity-magazine.com/news/cybercriminals-exploit-crowdstrike/