La formazione sulla consapevolezza della sicurezza vecchio stile non funziona più: un'analisi di DataBreachToday

La formazione sulla consapevolezza della sicurezza vecchio stile non funziona più: un’analisi di DataBreachToday

La formazione sulla consapevolezza della sicurezza vecchio stile non è più sufficiente a proteggere le organizzazioni dalle minacce attuali.

In questo articolo, analizzeremo le minacce attuali e le best practice per proteggere le tue informazioni e i tuoi sistemi informatici.

Minacce attuali

Le minacce informatiche attuali sono sempre più sofisticate e mirate. Un esempio recente è una campagna di malware che ha preso di mira le organizzazioni italiane, inclusa l’agenzia delle entrate. Questa campagna utilizza un downloader di malware chiamato WikiLoader per distribuire un Trojan bancario noto come Ursnif. WikiLoader è stato sviluppato da un attore delle minacce motivato finanziariamente noto come TA544 ed evita la rilevazione utilizzando vari metodi, tra cui il controllo di una stringa specifica nella risposta quando si effettua una richiesta a Wikipedia.

TA544 ha distribuito WikiLoader in almeno otto campagne dal dicembre 2022, con una particolare attenzione alle organizzazioni italiane. Nonostante il passaggio a metodi di distribuzione meno dipendenti dalle macro, TA544 ha continuato a utilizzare le macro di Microsoft Office nelle sue catene di attacco.

Best practice per la protezione delle informazioni e dei sistemi informatici

Per proteggere le tue informazioni e i tuoi sistemi informatici dalle minacce attuali, è fondamentale adottare un approccio proattivo alla sicurezza. Ecco alcune best practice che puoi adottare:

  • Disabilitare le macro per impostazione predefinita: Disabilitare le macro per impostazione predefinita per tutti gli utenti può aiutare a prevenire l’esecuzione di codice dannoso.
  • Restringi l’esecuzione di file esterni in OneNote: Restringere l’esecuzione di file esterni in OneNote può aiutare a prevenire l’esecuzione di codice dannoso.
  • Crea report esecutivi avanzati: Creare report esecutivi avanzati può aiutare a tenere traccia delle minacce e ad adattare le tue strategie di sicurezza.
  • Mobilita i tuoi utenti come firewall umano: I tuoi utenti possono essere la tua ultima linea di difesa contro le minacce informatiche. Fornire una formazione sulla sicurezza adeguata e tenere traccia delle loro prestazioni può aiutare a proteggere la tua organizzazione.
  • Aggiorna regolarmente il tuo software: Assicurati di aggiornare regolarmente il tuo software per proteggerti dalle vulnerabilità note.
  • Utilizza la crittografia: Utilizza la crittografia per proteggere le tue informazioni e i tuoi sistemi informatici.
  • Esegui il backup dei tuoi dati: Esegui il backup regolarmente dei tuoi dati per proteggerti dalle perdite di dati.
  • Utilizza la doppia autenticazione: Utilizza la doppia autenticazione per proteggere i tuoi account dagli accessi non autorizzati.
  • Educare i dipendenti: Educare i dipendenti sulla sicurezza informatica e sulle best practice per proteggere le informazioni e i sistemi informatici.
  • Monitorare attivamente la tua rete: Monitorare attivamente la tua rete per rilevare e prevenire le minacce informatiche.

Fonte: https://ciso2ciso.com/webinar-old-school-awareness-training-does-not-hack-it-anymore-source-www-databreachtoday-com/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto