Nell'era digitale di oggi, le aziende si affidano sempre di più alle tecnologie e ai sistemi online per portare avanti le loro attività. Di conseguenza, soddisfare gli standard minimi per l'igiene informatica è fondamentale per proteggersi dalle minacce informatiche, ridurre al minimo i rischi e garantire l'efficienza del business.
L'igiene della sicurezza di base protegge ancora dal 98% degli attacchi.1
Vuoi ridurre gli attacchi contro i tuoi account? Attiva la MFA. L'autenticazione a più fattori, come suggerito dal nome stesso, richiede due o più fattori di verifica. La compromissione di più fattori di autenticazione rappresenta una grande sfida per gli utenti malintenzionati perché conoscere (o craccare) una password non sarebbe sufficiente per accedere a un sistema. Con la MFA abilitata, puoi prevenire il 99,9% degli attacchi ai tuoi account.2
Anche se l'autenticazione a più fattori implica dei passaggi aggiuntivi, dovresti provare a scegliere l'opzione di MFA più semplice possibile (ad esempio, usando la biometria nei dispositivi o fattori di conformità FIDO2 come chiavi di sicurezza Yubico e Feitan) per i tuoi dipendenti.
Snellisci la MFA.
Scegli la MFA quando l'autenticazione aggiuntiva può contribuire alla protezione dei dati sensibili e dei sistemi critici, non applicarla a ogni singola interazione.
La MFA non deve essere complicata per l'utente finale. Usa i criteri di accesso condizionale, che consentono di attivare la verifica in due passaggi in base al rilevamento di rischi, oltre all'autenticazione pass-through e a Single Sign On (SSO). In questo modo, gli utenti finali non devono superare troppi passaggi per accedere a condivisioni di file o calendari non critici sulla rete aziendale se i loro dispositivi sono dotati degli ultimi aggiornamenti software. Inoltre, gli utenti non dovranno reimpostare la password entro 90 giorni, il che migliorerà notevolmente la loro esperienza.
In un attacco di phishing, i criminali sfruttano le tattiche di ingegneria sociale per convincere gli utenti a fornire le loro credenziali di accesso o a rivelare informazioni sensibili. Ecco alcuni attacchi di phishing comuni:
Se vuoi sapere di più su password e identità, dai un'occhiata alle risorse Microsoft seguenti.
Zero Trust è la colonna portante di qualunque piano di resilienza limitando l'impatto sull'organizzazione. Un modello Zero Trust è un approccio alla sicurezza proattivo integrato in tutti i livelli del patrimonio digitale che verifica in modo esplicito e continuo ogni transazione, afferma l'accesso con privilegi minimi e si basa sull'intelligence, sul rilevamento avanzato e sulla risposta in tempo reale alle minacce.
Una sicurezza eccessiva, che risulti cioè troppo restrittiva per l'utente comune, può far ottenere lo stesso risultato di un ambiente senza difese sufficienti: rischi maggiori.
Processi di sicurezza rigorosi possono rendere difficili le attività degli utenti. Ancora peggio, possono spingere le persone a trovare soluzioni alternative in stile shadow IT, incoraggiandole a bypassare interamente la sicurezza (a volte con i propri dispositivi, l'e-mail e la risorsa di archiviazione) e utilizzare sistemi che (paradossalmente) sono meno sicuri e presentano un rischio maggiore per l'azienda.
Se vuoi sapere di più su Zero Trust, dai un'occhiata alle risorse seguenti.
Usa funzionalità di rilevamento e reazione estese antimalware. Implementa software per rilevare e bloccare automaticamente gli attacchi e per fornire informazioni dettagliate sulle operazioni per la sicurezza.
Monitorare le informazioni dettagliate da sistemi di rilevamento delle minacce è essenziale per riuscire a rispondere tempestivamente.
Affidarsi il più possibile ai sistemi di rilevamento
Seleziona e distribuisci sensori che automatizzano, correlano e connettono i risultati ottenuti prima di inviarli a un analista.
Automatizzare la raccolta avvisi
L'analista delle operazioni per la sicurezza deve avere tutto il necessario per valutare e rispondere a un avviso senza effettuare un'ulteriore raccolta di informazioni, ad esempio eseguendo query sui sistemi che potrebbero essere offline o meno o raccogliendo informazioni da origini aggiuntive come sistemi di gestione delle risorse o dispositivi di rete.
Automatizzare la prioritizzazione degli avvisi
L'analisi in tempo reale deve essere sfruttata per classificare in ordine di priorità gli eventi in base ai feed dell'intelligence sulle minacce, alle informazioni sulle risorse e agli indicatori di attacco. Gli analisti e gli addetti alla risposta agli incidenti devono concentrarsi sugli avvisi di massima gravità.
Automatizzare attività e processi
Gestisci prima i processi amministrativi comuni, ripetitivi e dispendiosi in termini di tempo e standardizza le procedure di risposta. Dopo aver standardizzato la risposta, automatizza il flusso di lavoro dell'analista delle operazioni per la sicurezza per rimuovere l'intervento umano ove possibile, affinché possa concentrarsi su attività più critiche.
Miglioramento continuo
Monitora le metriche chiave e fai in modo che sensori e flussi di lavoro promuovano cambiamenti graduali.
Mantenere una vigilanza costante
Usa funzionalità XDR e SIEM integrate per fornire avvisi di qualità elevata e ridurre al minimo i problemi e i passaggi manuali durante la risposta.
Garantire la protezione di sistemi legacy
I sistemi meno recenti senza controlli di sicurezza come soluzioni antivirus e di rilevamento e reazione dagli endpoint (EDR) possono permettere agli utenti malintenzionati di eseguire l'intera catena di attacchi di esfiltrazione e ransomware da un singolo sistema.
Non è possibile configurare gli strumenti di sicurezza nel sistema legacy, quindi occorre isolare il sistema fisicamente (attraverso un firewall) o logicamente (rimuovendo la sovrapposizione di credenziali con altri sistemi).
Non ignorare i commodity malware
I ransomware automatizzati classici possono non avere la complessità degli attacchi hands-on-keyboard, ma ciò non li rende meno pericolosi.
Fare attenzione agli antagonisti che disabilitano le soluzioni di sicurezza
Monitora l'ambiente per individuare eventuali antagonisti che disabilitano le soluzioni di sicurezza (spesso nell'ambito di una catena di attacchi), ad esempio cancellando il registro eventi, in particolare il log degli eventi di sicurezza e i log operativi di PowerShell, e disabilitando gli strumenti e i controlli di sicurezza (associati ad alcuni gruppi).
Avere sistemi senza patch e obsoleti è uno dei motivi principali per cui molte organizzazioni cadono vittime di un attacco. Assicurati che tutti i sistemi siano aggiornati, inclusi firmware, sistema operativo e applicazioni.
Conoscere i propri dati importanti, sapere dove si trovano e sapere se vengono implementati i sistemi giusti è fondamentale per una protezione appropriata.
Anche se gli attori di minacce continuano a evolvere e diventare più sofisticati, vale la pena di ripetere un'ovvietà della cybersecurity: l'igiene informatica di base (abilitare la MFA, applicare i principi di Zero Trust, tenere i sistemi aggiornati, usare antimalware moderni e proteggere i dati) previene il 98% degli attacchi.
Per proteggersi dalle minacce informatiche, ridurre al minimo i rischi e garantire l'efficienza del business, è fondamentale soddisfare gli standard minimi per l'igiene informatica.
Segui Microsoft Security