Contenuto sponsorizzato
Seite wählen
Sponsoren
Securing the workplace

Il lavoro ibrido è diventato ormai la norma, ma fuori dal perimetro aziendale i lavoratori da remoto diventano una facile preda per i cybercriminali. Ecco come contrattaccare.

Guarda ora

HP Wolf Security: sicurezza di nuova generazione per pc e stampanti

Con l’evolversi della tecnologia, anche i cybercriminali diventano più sofisticati, organizzati e determinati che mai. Con i continui cambiamenti in atto sul posto di lavoro, come è possibile tenere al sicuro i pc, le stampanti e le persone dai cyber predatori in agguato?

Scopri il nuovo approccio alla cybersecurity di HP Wolf.

Adotta gli strumenti di rilevamento e protezione più completi e tieni a distanza le minacce più recenti. HP Wolf Security offre strumenti per la protezione e la resilienza degli endpoint, aiutando gli utenti a vincere la battaglia contro gli hacker.

Sconfiggi il cybercrimine e combatti le minacce ancora sconosciute con HP Wolf Security.

Perché contro i ransomware di oggi il backup non basta più

Il ransomware – malware che cifra i dati e richiede il pagamento un riscatto per fornire la chiave di decifrazione – è senza dubbio il rischio informatico più serio a cui sono esposte le aziende. Secondo il Rapporto Clusit 2021, gli attacchi di tipo ransomware sono quasi triplicati negli ultimi due anni, passando dal 23% di tutti i malware nel 2018 al 67% nel 2020.

Il dato numerico, già preoccupante, non è però la cosa più grave: gli attacchi ransomware di oggi sono completamente diversi da quelli del 2018, che si “limitavano” a cifrare i dati aziendali e chiedere un riscatto per fornire la chiave per decifrarli.

Oggi i ransomware prima di cifrare i dati dell’azienda, li prelevano, aggiungendo al ricatto tradizionale due nuovi tipi di minaccia:

  • La vendita delle informazioni riservate come progetti, elenchi di clienti e altri segreti industriali (sul dark web sono nati e prosperano marketplace dedicati allo scopo);
  • Rendere pubbliche informazioni riservate o compromettenti, inclusi i dati personali dei clienti. Questo espone l’azienda a possibili cause, sanzioni per violazione del Gdpr e al relativo danno di immagine.

Questo cambiamento nella dinamica del ricatto è molto importante, perché vanifica alcune delle strategie di difesa adottate fin qui dalle aziende per rimediare: rilevamento precoce e backup. Con il rilevamento precoce si cerca di individuare le azioni di lettura e scrittura eseguite rapidamente su grandi quantità di file, tipiche della cifratura del disco, in modo da bloccarle quando hanno fatto ancora pochi danni. Con il backup eseguito su supporti o cloud non collegati costantemente alla rete, ci si assicura di poter ripristinare i dati, anche se magari aggiornati solo fino alla notte precedente.

Queste due tecniche, già di per sé imperfette (perché una parte dei dati si perde sempre), sono oggi diventate totalmente inefficaci contro le due nuove minacce: la vendita o la diffusione in pubblico delle informazioni riservate. La cifratura dei dischi è infatti solo l’ultima delle azioni compiute dai criminali, quando hanno già portato al sicuro il bottino di dati rubati.

Come difendersi dai nuovi ransomware

Come difendersi quindi da questa nuova generazione di ransomware, in grado di mettere a repentaglio la sopravvivenza stessa dell’azienda? Se agire a posteriori non ha più senso, è fondamentale bloccare il ransomware quando arriva su un pc, impedendogli di attivarsi e raggiungere i dati aziendali.

Sempre secondo il rapporto Clusit, i principali veicoli di attacco per il ransomware in Italia sono stati:

  • Allegati o link malevoli inviati via email
  • Navigazione su siti compromessi
  • Attacchi mirati ai pc o alla rete (anche qui una novità rispetto al passato, quando i criminali puntavano su attacchi più rudimentali portati a un gran numero di vittime).

La strategia di difesa deve quindi passare attraverso la protezione di tutti gli elementi attaccabili, a partire dal computer, dove il malware deve essere rilevata e isolata prima che possa attivarsi.

Le soluzioni HP Wolf Security sono particolarmente indicate, perché grazie alla stretta integrazione con l’hardware di pc e stampanti e alla tecnologia Sure Click, che apre allegati e siti web all’interno di micro macchine virtuali completamente isolate dal sistema operativo e dalle applicazioni critiche, impedisce la propagazione del malware. L’antivirus di nuova generazione HP Sure Sense utilizza algoritmi di deep learning per rilevare e segnalare al team di security – interno o fornito come servizio completamente gestito – anche le minacce ancora sconosciute.

I cyber criminali amano le password, ma odiano l’approccio Zero Trust

Quando arriva il momento di cambiare la password del pc o di un’applicazione, la giornata comincia storta per chiunque. Dobbiamo impegnarci a trovare una combinazione di caratteri sempre più complessa da ricordare e che dura per periodi sempre più brevi. Il fatto che questo corrisponda effettivamente a una maggiore sicurezza, però, è spesso un’illusione.

I cybercriminali infatti adorano le password e adorano il fatto che siano sempre più complesse. Questo porterà i dipendenti a trascriverle su post-it, documenti di testo, fogli Excel condivisi, email, SMS… Tutti posti da dove possono essere rubate in modi più facili di quel che si possa pensare.

In alternativa, possono sempre ricorrere al phishing, che si sta facendo sempre più sofisticato ed efficace. In un sistema difeso solo dalle password, una volta ottenuta la chiave, per i criminali il gioco è fatto: l’accesso è totale.

Chiariamoci: nonostante gli avanzamenti sull’identificazione biometrica, non siamo ancora pronti ad abbandonare il meccanismo delle password. Questo non significa però che dobbiamo affidarci unicamente a esse.

Il nuovo approccio Zero Trust alla cybersecurity prevede l’uso delle classiche credenziali di accesso, ma le considera come uno solo tra tanti fattori che concorrono a determinare se una certa operazione può essere autorizzata oppure no.

L’approccio Zero Trust prende infatti in considerazione molti altri fattori, come per esempio la versione del sistema operativo o dell’applicazione, la rete di accesso, la posizione geografica, gli orari e le risorse richieste. Tutte queste informazioni vengono usate per identificare un possibile attacco o un comportamento a rischio e bloccarlo prima che possa avere conseguenze dannose.

L’accesso a una certa risorsa potrebbe essere garantito a un utente che si collega con il pc aziendale, ma non se usa il suo computer personale, se si collega da un paese straniero o fuori dall’orario di lavoro. Applicazioni, rete e risorse sono analizzate e segmentate in modo che l’accesso sia consentito solo agli utenti che devono utilizzarle.

Un beneficio dell’approccio Zero Trust è che non richiede metodi sempre più complicati di autenticazione, che finiscono o con l’ostacolare l’attività dei dipendenti o con lo spingerli ad adottare scorciatoie poco sicure. Prevede invece di osservare diverse caratteristiche tecniche e di comportamento dell’utente e limita l’accesso alle risorse in base al principio del least privilege access (l’utente può accedere solo alle risorse strettamente necessarie al suo lavoro), segnalando allo staff IT le azioni potenzialmente pericolose.

L’implementazione di un approccio Zero Trust prevede di utilizzare e raccogliere segnali lungo tutta la catena – pc, rete, applicazioni e servizi – per determinare quali sono i comportamenti standard e rilevare poi le anomalie rispetto a questa linea di base o a policy definite dall’azienda.

Mettere insieme tutte queste informazioni può essere complicato, ma per fortuna le soluzioni HP Wolf Security utilizzano un approccio Zero Trust che si estende fino all’hardware di pc e stampanti. Mentre altre soluzioni Zero Trust vengono implementate solo a livello di rete, per impedire l’accesso da parte di un pc non autorizzato o compromesso, HP Wolf Security agisce già sul dispositivo, impedendo che venga infettato.

Grazie ai sistemi di protezione inseriti nell’hardware, il firmware di pc e stampanti viene continuamente monitorato e, in caso di modifiche fraudolente, ripristinato alla versione autorizzata. File allegati alle email e pagine web vengono aperte in micro macchine virtuali che parlano direttamente con l’hardware, isolando il processo dal sistema operativo e dalle altre applicazioni e cancellando il malware non appena si chiude la finestra. L’antivirus endpoint di nuova generazione HP Sure Sense raccoglie segnali di possibili attacchi, li analizza con algoritmi di deep learning e attraverso HP Wolf Security Controller comunica le possibili minacce al Security Operations Center, che può essere interno all’azienda o erogato come servizio completamente gestito.

Con un portfolio completo di protezioni che partono dall’hardware per estendersi a software e servizi, le soluzioni HP Wolf Security offrono ad aziende di ogni dimensione la possibilità di dotarsi di una soluzione Zero Trust applicabile in modo semplice e in tempi brevi.

Il perimetro aziendale oggi passa dalla casa dei dipendenti

In molte aziende, la sicurezza IT è responsabilità del CISO/CIO o direttore IT. Uno dei loro compiti è quello di fare in modo che tutto il personale sia informato sui rischi e sulle pratiche da adottare, che adotti un atteggiamento vigile e si comporti in modo prudente.

Ciò nonostante, secondo la ricerca HP Wolf Security: Blurred lines and blindspots che ha analizzato gli effetti del telelavoro sul business e la sicurezza IT, il 46% del personale che lavora da remoto ammette di usare il pc aziendale anche per scopi personali e il 30% ha lasciato che un altro famigliare utilizzasse il suo pc.

Qualcuno potrà valutare questo comportamento una semplice leggerezza, ma le sue conseguenze invece possono essere molto pesanti, come ben descritto nel video in cui Christian Slater riveste per HP Wolf Security i panni dell’hacker. Basta un clic su un’email o la visita a un sito compromesso e i cybercriminali possono prendere possesso del pc ed espandere successivamente il proprio dominio su pc e server aziendali.

Quando un ransomware blocca la produzione o vengono sottratte informazioni aziendali preziose, a poco serve aggrapparsi alle policy e comminare sanzioni disciplinari ai dipendenti, complicate tra l’altro dall’impossibilità tecnica e legale di monitorare l’attività svolta al pc, in particolar modo quando avviene da casa.

È importante realizzare che le vecchie strategie di difesa perimetrale, anche quelle basate sistemi di prevenzione e rilevamento delle intrusioni, se prese da sole non sono più adeguate. Il computer del dipendente, magari collegato alla rete di casa o a un Wi-Fi pubblico, è il nuovo avamposto da proteggere.

Da tempo si parla della crescente sfumatura del perimetro di sicurezza aziendale, specialmente in relazione alle politiche BYOD (Bring Your Own Device) adottate in alcune aziende. Oggi nessuna azienda può più ignorare questo fatto: la nuova linea di difesa passa per la casa dei dipendenti e dagli endpoint utilizzati, siano essi pc o stampanti.

Per questo HP ha sviluppato, con investimenti in ricerca e sviluppo e importanti acquisizioni, una soluzione omnicomprensiva che ridefinisce il ruolo dell’endpoint security fin dalle sue fondamenta: l’hardware. HP Wolf Security è infatti una protezione stratificata che integra hardware, macchine virtuali isolate dal sistema operativo, software e servizi per individuare e contenere le minacce prima ancora che possano attivarsi.

Per esempio, HP Sure Start protegge da modifiche non autorizzate al Bios o al firmware di pc e stampanti, provvedendo anche a ripristinare la versione sicura all’avvio successivo, mentre HP Sure Recover permette di ripristinare il sistema operativo senza dover ricorrere al supporto IT. Queste e altre funzioni sono permesse dall’HP Endpoint Security Controller, un chip già incluso da diversi anni in alcuni modelli della casa.

HP Sure Click è una tecnologia creata da Bromium, azienda che HP ha acquisito nel 2019. Sure Click esegue i processi rischiosi, come l’apertura di un allegato o la visita a un sito web, all’interno di micro macchine virtuali direttamente legate alla CPU e isolate dal resto del sistema. Il malware quindi non può propagarsi e viene distrutto, insieme alla macchina virtuale, alla chiusura della finestra.

HP Sure Sense è l’antivirus di nuova generazione che utilizza algoritmi di deep learning per identificare e neutralizzare malware e ransomware.

La stessa tecnologia di MicroVM di HP Sure Click è impiegata anche in HP Sure Access Enterprise, che aggiunge funzionalità per proteggere i pc da keylogger e software che catturano l’immagine dallo schermo. Sure Access Enterprise si collega all’HP Wolf Security Controller – installato in azienda, presso un SOC esterno o in cloud – per ricevere policy e configurazioni da adottare e trasmettere informazioni che possono segnalare una minaccia.

HP Wolf Security è quindi una soluzione flessibile e modulare in cui la sicurezza è affrontata fin dalla progettazione hardware del pc e che, integrandosi con software e servizi aggiuntivi, può rispondere alle nuove esigenze di cyber security di aziende di ogni dimensione.

Strategie per il rischio cyber: una guida per i leader aziendali

Spiace dirlo, ma nell’ultimo periodo il cybercrimine ha vinto fin troppe battaglie. Per rispondere alla situazione determinata dalla pandemia, le aziende si sono affrettate ad attivare nuovi dispositivi e servizi IT per permettere ai dipendenti di proseguire il proprio lavoro da casa.

I risultati sono stati sorprendentemente positivi in moltissimi casi, ma spesso tutto è avvenuto così in fretta che non si è stati in grado di valutare correttamente tutte le implicazioni di sicurezza.

Il risultato è che alcuni pc sfuggono al controllo centralizzato e molti dati aziendali oggi risiedono su dispositivi o servizi cloud che non sono protetti dalle tradizionali protezioni informatiche aziendali.

Il rientro negli uffici, specialmente se in modalità parziale e ibrida, rischia di peggiorare le cose: i computer che per mesi hanno condiviso le reti domestiche con altri pc e dispositivi potenzialmente vulnerabili e potrebbero quindi essere stati compromessi, si riconnetteranno alle reti aziendali, portando il malware all’interno del perimetro di difesa.

Nuove minacce e vecchie strategie

Le aziende stanno quindi prestando il fianco a una schiera di cyber criminali sempre più preparati, organizzati e determinati. Il cyber crimine non è più un’attività svolta in modo artigianale da individui o piccole bande.

A operare oggi sono gruppi con un’organizzazione simile a quella delle aziende, con tanto di turni e orari di lavoro, e forniscono i propri servizi specializzati in marketplace dove è possibile affittare malware, intere reti di computer compromessi per eseguire attacchi, competenze tecniche e informazioni sulle vittime. È il cosiddetto cybercrime as-a-service.

La risposta delle aziende a questo nuovo panorama delle minacce è stata fin qui incerta. Sicuramente, c’è una forte carenza di competenze a tutti i livelli, che porta a sottovalutare l’estensione e la gravità dei rischi associati alle minacce informatiche.

Molte aziende ancora non includono il rischio cyber nei rapporti di risk assessment, per cui anche il board e i comitati non sono informati in modo adeguato per dare a questo tipo di minacce il giusto peso e assegnare a ciascuna funzione responsabilità chiare per questo obiettivo comune.

Una risposta solida e integrata

Se le condizioni sono cambiate così drasticamente, è impensabile continuare ad adottare la stessa strategia di difesa degli ultimi anni. Chi crede di aver affrontato il tema perché ha installato un antivirus sui pc e messo un firewall davanti alla rete aziendale, sta commettendo un grosso errore.

Il nuovo ruolo dei dispositivi e la dispersione dei dati richiedono un approccio omnicomprensivo e stratificato, che parta fin dall’hardware per estendersi a software e servizi integrati. Questa è la strada che HP ha intrapreso già da anni e che oggi si incarna nelle soluzioni HP Wolf Security.

Sotto questo marchio sono racchiuse soluzioni integrate che comprendono la protezione hardware di pc e stampanti, con firmware che si riparano automaticamente e meccanismi per rilevare le minacce in memoria e software che isolano i programmi sospetti in micro-macchine virtuali che non possono compromettere il sistema operativo, la rete o il software.

“Il contesto pandemico ha accelerato esponenzialmente la trasformazione digitale, generando nuove sfide organizzative e tecnologiche per i responsabili IT, come l’esigenza di proteggere i dispositivi e i dati aziendali fuori dal tradizionale perimetro dell’ufficio – afferma Giampiero Savorelli, Amministratore Delegato di HP Italy – Negli ultimi mesi PC e stampanti,  fondamentali per le attività in remoto , sono stati sempre più nel mirino degli hacker, con un aumento del 238% di attacchi specifici. Per questo la protezione dei dispositivi è un tema imprescindibile nella strategia di sicurezza; tale protezione comincia dall’hardware che va progettato con approccio secure by design e integrato con una serie di funzionalità di sicurezza multilivello. I dispositivi del futuro saranno sempre più intelligenti e resilienti, in grado anche di individuare le minacce e mitigare gli effetti di un attacco”.

L’approccio Zero Trust con cui la soluzione è costruita fa sì che minacce e comportamenti pericolosi, anche se apparentemente provenienti da utenti con credenziali valide, siano immediatamente isolate dal resto delle risorse aziendali.

Il tutto è integrato con servizi di sicurezza che sfruttano intelligenza artificiale e  analytics per garantire visibilità immediata e controllo al team di sicurezza interno o, dove questo non sia presente, agli esperti HP che erogano il servizio di cyber security in modalità fully-managed.