Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
Come acquistareRichiedi una demo
Business

Attacchi informatici: un resoconto personale

| 5 minuti da leggere

Tutti conoscono qualcuno che è stato colpito da ransomware, e se stai leggendo questo blog, ora conosci un altro caso. La mia esperienza con gli attacchi ransomware non è dovuta al fatto che ho scaricato qualche strano .exe o che ho fallito un divertente test di phishing. I miei dati sono stati esposti insieme a molti altri in una violazione massiccia oltre cinque anni fa. La violazione è stata uno dei primi attacchi importanti a una grande agenzia di reporting creditizio, e all'epoca non mi rendevo nemmeno conto di quanti dei miei dati avessero e di quanto fosse trapelato. Per settimane, la mia vita è stata come un thriller cinematografico paranoico. Non sapevo chi avesse le mie informazioni e cosa ne stesse facendo.  

Le organizzazioni non prendevano sul serio la cybersecurity nei primi giorni degli attacchi ransomware di livello enterprise, il che ha reso i miei sforzi per ricostruire la mia vita ancora più difficili. Saltiamo avanti fino ad oggi, e ora dedichiamo un intero mese all'educazione e alla consapevolezza sia per le organizzazioni che per i consumatori. Data la mia esperienza personale, ho pensato che sarebbe stato utile condividere il mio percorso e come tu e le aziende su cui fai affidamento possiate prepararvi meglio a gestire un attacco ransomware quando colpisce.  

La mia esperienza è stata orribile. TUTTE le mie informazioni erano sul web, comprese le informazioni bancarie, i dati del mio cellulare e altro ancora. L'attaccante è riuscito a portare il mio telefono e prelevare denaro dal conto bancario dei miei genitori – ha reso la mia vita miserabile fino a quando non sono riuscito a bloccare dozzine di account. Il mio errore (e l'errore che molti consumatori continuano a fare oggi) è stato non utilizzare nomi utente e password unici e complessi per OGNI account. Questa semplice cosa avrebbe potuto rendere la mia vita infinitamente più facile e garantire che i miei account, come PayPal, il mio piano telefonico e molti altri account, avessero uno strato extra da superare quando la mia password era facilmente accessibile da un post su Pastebin. Fortunatamente, le password uniche sono ora integrate in ogni browser e telefono oggi. Anche se può essere fastidioso quando il riempimento automatico fallisce, avere password diverse per ogni account significa che se la tua password viene condivisa (e lo sarà), hai solo un account di cui preoccuparti, non 100.  

La seconda cosa che raccomando a tutti è altrettanto facile da incorporare e, in molti luoghi, ora è obbligatoria: utilizzare l'autenticazione multifattoriale (MFA). Raggiungibile tramite app di autenticazione di terze parti o semplici convalide SMS/chiamate, l'MFA utilizza qualcosa a cui solo tu dovresti avere accesso e verifica quando accedi – come il tuo telefono o un altro dispositivo dove puoi ricevere un codice di accesso unico. Ancora una volta, la sicurezza comporta sempre un inconveniente, ma avere quel secondo passaggio per ogni accesso garantisce che tu sia chi dici di essere (per lo più). Quando abbini questa strategia a password uniche, hai una fortezza quasi impenetrabile di accessi agli account.  

Tutto ciò di cui ho parlato finora è stato ampiamente promosso all'interno delle campagne di sensibilizzazione sulla cybersecurity, e con buone ragioni: tutti dovrebbero incorporare queste tattiche nei propri comportamenti online quotidiani. Come individui, possiamo utilizzare questi semplici passaggi per proteggere tutto ciò che facciamo online. La sfida ora è garantire che le aziende prendano ulteriori misure per indurire ulteriormente la loro infrastruttura per garantire che i dati che ricevono dai consumatori rimangano al sicuro. Fortunatamente, Object First è qui per aiutare con questo scenario esatto. 

Le aziende cadono vittime di attacchi ransomware ogni 11 secondi, e più spesso che mai, i backup sono il bersaglio. Object First offre immutabilità integrata, riduce il rischio che il ransomware crittografi i dati di backup e utilizza un sistema operativo indurito che protegge l'integrità dei dati. Le organizzazioni possono recuperare rapidamente i dati primari con fiducia quando il ransomware colpisce. A prova di ransomware e immutabile fin da subito, Object First offre uno storage di backup semplice, potente e conveniente per Veeam. 

Odio sembrare il tuo zio paranoico. Tuttavia, non è una questione di se sarai vittima di un attacco ransomware, ma di quando. Tutti devono prendere sul serio il ransomware e garantire che stiamo facendo tutto il possibile per aiutare a prevenire attacchi a livello personale e aziendale. Inoltre, quando riescono a superare le nostre difese, possiamo recuperare i nostri dati nel modo più efficace possibile. Anche se i miei dati erano visibili a tutti, quando ho incorporato l'MFA e password uniche, sono riuscito a ridurre drasticamente ciò che i cattivi attori potevano fare con essi.

Durante il mese di sensibilizzazione sulla cybersecurity, assicuriamoci di fare tutti la nostra parte come persone e aziende per aumentare la nostra sicurezza, condividere le nostre conoscenze con gli altri e non dover mai pagare il riscatto.   

Novità sul prodotto

Inviando questo modulo, confermo di aver letto e accettato la Informativa sulla privacy.

Potresti anche gradire