Utilizzare l’intelligence sulle minacce informatiche e la telemetria per scoprire potenziali attacchi prima ancora che possano raggiungere i loro obiettivi. È questa la nuova strategia di difesa che le aziende stanno prendendo in considerazione alla luce dell’aumento esponenziale della criminalità informatica. E’ quello che propone anche Cisco, che attraverso Cisco Talos – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – ha divulgato alcuni consigli per implementare una strategia di difesa attiva: non solo quindi per prevenire un attacco, ma anche per intervenire sfruttando il tempo che serve agli hacker per portare a buon fine un attacco.
Un attacco ransomware, ad esempio, non avviene in modo rapido: gli hacker hanno bisogno di tempo per entrare nella rete aziendale, trovare i database e controllare in quali sono presenti informazioni di valore: soltanto dopo questi passaggi possono tentare di esfiltrare i dati e, infine, distribuire il ransomware all’interno della rete. Ecco perché Cisco Talos consiglia innanzitutto di esercitarsi: lo svolgimento periodico di esercitazioni “a caccia” di minacce informatiche aumenta infatti le possibilità di rilevamento dei segnali di intrusione. Dopodiché, vale la pena monitorare le query DNS (Domain Name System) per avere una visione chiara di ciò che sta accadendo nella rete.
Dal punto di vista pratico, inoltre, per Cisco Talos è fondamentale impostare degli alert ad alta priorità, per aiutare i professionisti della sicurezza a concentrarsi sugli eventi critici. Altrettanto importante è analizzare le cause di un attacco: la domanda più importante a cui bisogna cercare di rispondere è “che cosa non ha funzionato nel nostro sistema di difesa”? E c’è anche un’altra dritta da non sottovalutare: utilizzare account su più livelli. È consigliabile infatti implementare account di amministrazione che vengano utilizzati solo su sistemi specifici, e non per accedere a tutte le applicazioni dell’azienda, soprattutto se si tratta di account con privilegi elevati.
