I rischi per le aziende, le possibili conseguenze e le soluzioni di Sanmarco Informatica relative a Cybersecurity, Data Protection e Infrastrutture Tecnologiche Una campagna di attacco informatico ha recentemente preso di mira gli hypervisor VMware ESXi (il più diffuso software di virtualizzazione per gli ambienti x86), con l’obiettivo di distribuire ransomware. I criminali stanno sfruttando una vulnerabilità nota, per la quale erano già state fornite dal vendor patch di correzione il 21 febbraio 2021. Anche l’Agenzia per la Cybersicurezza Nazionale ha diramato un avviso, contattando diverse organizzazioni italiane che hanno esposto su Internet delle console ESXi, chiedendo loro di limitarne la visibilità, oppure di aggiornarle a versioni supportate da VMWare e/o applicare le relative patch di sicurezza. Il problema è che attualmente nella maggior parte dei casi ci sono macchine virtuali o software direttamente esposti su Internet, senza una adeguata protezione firewall, con software privo delle patch di sicurezza consigliate dal vendor, o peggio ancora fuori supporto, che non può nemmeno essere aggiornato. Rischi e conseguenze di un attacco hacker I rischi per le aziende e le possibili conseguenze di questo tipo di attacchi sono: la perdita dell’accesso a tutti i dati; la scomparsa e/o la cifratura delle macchine virtuali e i dati contenuti; il fermo di tutte le attività aziendali legate a queste macchine virtuali. Questo scenario potrebbe portare a danni economici e di immagine molto significativi, e a dover attuare le attività di ripristino previste all’interno del piano di Disaster Recovery aziendale, se presente. Oggi è sempre e comunque fondamentale poter contare su dati o backup non cifrabili, per avere la certezza di poter ripartire in ogni caso con l’operatività in un tempo definito, più o meno lungo in funzione delle proprie esigenze di business e del budget IT a disposizione. Nella maggior parte dei casi non si presta abbastanza attenzione allo stato di aggiornamento dei sistemi e delle applicazioni aziendali, non si svolgono attività di verifica e valutazione della presenza di vulnerabilità infrastrutturali, vulnerabilità di configurazione e vulnerabilità applicative. Non si effettuano quindi vulnerability assessment, esponendo così la propria infrastruttura IT a minacce come questa campagna di attacco verso i server VMware ESXi. Inoltre è da tenere presente che le attività di aggiornamento dei propri sistemi informativi non sono operazioni sempre facili e immediate. Le soluzioni per la Sicurezza Informatica SMITech, la Business Unit di Sanmarco Informatica che si occupa di Infrastrutture Tecnologiche, Cybersecurity e Data Protection, ha selezionato le migliori soluzioni del mercato per effettuare l’analisi della postura di sicurezza su tutta l’infrastruttura IT dei propri clienti, anche in maniera continuativa. Inoltre SMITech si avvale di un team di specialisti in grado di fornire indicazioni e supporto operativo sulle linee guida da seguire per migliorare la sicurezza aziendale. I servizi della Business Unit vanno dall’aggiornamento dei vari sistemi e l’applicazione di patch di sicurezza, passando per la risoluzione di particolari vulnerabilità che si possono riscontrare, fino al ridisegno dell’infrastruttura tecnologica. In questo modo si contribuisce all’innalzamento del livello di sicurezza informatica, favorendo il contenimento del rischio. Richiedi una consulenza personalizzata per una protezione dei dati aziendali dagli attacchi informatici! Richiedi maggiori informazioni Potrebbe interessarti anche... NIS2 in Italia: nuove sfide per la sicurezza informatica Direttiva NIS2, Sicurezza Informatica e Soluzioni Digitali Disaster Recovery: come garantire la continuità operativa