Dopo l’analisi fatta da Check Point Software Technologies a seguito degli attacchi ransomware avvenuti nei giorni scorsi (qui la notizia), abbiamo avuto la possibilità di porre alcune domande a David Gubiani, Security Engineering Manager di Check Point Software Technologies, vediamole assieme.
1) Sappiamo che il 93% delle aziende non utilizza nel modo corretto le tecnologie esistenti che possono proteggerle da questi tipi di attacchi, ma questo significa versioni di sistema operativo (Windows) obsolete e non aggiornate?
“Non solo versioni del sistema operativo, ma soprattutto versioni non aggiornate di programmi (Office, Adobe etc) che sono così vulnerabili e attaccabili. In aggiunta sistemi minimi di protezione spesso non aggiornati e sicuramente insufficienti (antivirus etc).”
2) Le versioni di Windows obsolete e non aggiornate possono essere protette con una buona soluzione aggiornata come quella di Check Point per l’appunto o in questi casi l’antivirus non può far nulla?
“I classici antivirus possono ben poco rispetto ai nuovi sistemi di attacco, servono tecnologie innovative quali Check Point SandBlast Agent a bordo dei singoli PC ma la protezione locale non basta. Servono, infatti, qualora per determinati motivi non si potesse aggiornare i sistemi, soluzioni quali Intrusion Prevention (IPS) per bloccare gli attacchi prima che atterrino sulle singole macchine; Anti Bot per prevenire la diffusione del malware qualora malauguratamente un attacco andasse a buon fine.”
3) Da cosa dipende la mancata applicazione delle patch da parte delle aziende?
“Spesso da una vera e propria mancanza di gestione del Patch Management, lasciato a volte all’utente finale, non centralizzato e obbligatorio, in altri casi da sistemi obsoleti che “è meglio non toccare” per dirla con un eufemismo.”
4) Pensa che dopo questi attacchi le aziende diventino può coscienziose nell’applicare patch e tenere i sistemi aggiornati (operativi e antivirus) o non impareranno nulla da quello che è successo?
“Vorrei che le cose cambiassero, e per alcuni succederà. Purtroppo viviamo in un paese in cui tutti aspettano che capiti prima di intervenire e questo va contro la logica della prevenzione. Se le aziende facessero un rapido calcolo di quanto costerebbe una remediation ad un attacco andato a buon fine e propagato all’interno dell’azienda, si accorgerebbero che i costi per dotarsi dei migliori sistemi di prevenzione e messa in sicurezza sono decisamente inferiori.“
