Check Point Software Technologies risponde alle nostre domande sugli attacchi ransomware dei...

Check Point Software Technologies risponde alle nostre domande sugli attacchi ransomware dei giorni scorsi

Dopo l’analisi fatta da Check Point Software Technologies a seguito degli attacchi ransomware avvenuti nei giorni scorsi (qui la notizia), abbiamo avuto la possibilità di porre alcune domandeDavid Gubiani, Security Engineering Manager di Check Point Software Technologies, vediamole assieme.

1)     Sappiamo che il 93% delle aziende non utilizza nel modo corretto le tecnologie esistenti che possono proteggerle da questi tipi di attacchi, ma questo significa versioni di sistema operativo (Windows) obsolete e non aggiornate?

“Non solo versioni del sistema operativo, ma soprattutto versioni non aggiornate di programmi (Office, Adobe etc) che sono così vulnerabili e attaccabili. In aggiunta sistemi minimi di protezione spesso non aggiornati e sicuramente insufficienti (antivirus etc).”

2)     Le versioni di Windows obsolete e non aggiornate possono essere protette con una buona soluzione aggiornata come quella di Check Point per l’appunto o in questi casi l’antivirus non può far nulla?

“I classici antivirus possono ben poco rispetto ai nuovi sistemi di attacco, servono tecnologie innovative quali Check Point SandBlast Agent a bordo dei singoli PC ma la protezione locale non basta. Servono, infatti, qualora per determinati motivi non si potesse aggiornare i sistemi, soluzioni quali Intrusion Prevention (IPS) per bloccare gli attacchi prima che atterrino sulle singole macchine; Anti Bot per prevenire la diffusione del malware qualora malauguratamente un attacco andasse a buon fine.”

3)     Da cosa dipende la mancata applicazione delle patch da parte delle aziende?

“Spesso da una vera e propria mancanza di gestione del Patch Management, lasciato a volte all’utente finale, non centralizzato e obbligatorio, in altri casi da sistemi obsoleti che “è meglio non toccare” per dirla con un eufemismo.”

4)     Pensa che dopo questi attacchi le aziende diventino può coscienziose nell’applicare patch e tenere i sistemi aggiornati (operativi e antivirus) o non impareranno nulla da quello che è successo?

Vorrei che le cose cambiassero, e per alcuni succederà. Purtroppo viviamo in un paese in cui tutti aspettano che capiti prima di intervenire e questo va contro la logica della prevenzione. Se le aziende facessero un rapido calcolo di quanto costerebbe una remediation ad un attacco andato a buon fine e propagato all’interno dell’azienda, si accorgerebbero che i costi per dotarsi dei migliori sistemi di prevenzione e messa in sicurezza sono decisamente inferiori.