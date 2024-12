È il periodo dell’anno in cui molte persone in varie parti del mondo non vedono l’ora di trascorrere del tempo con famiglia e amici e di prendersi una pausa.

Purtroppo, però, questo periodo dell’anno registra anche un’impennata negli attacchi informatici, poiché gli aggressori approfittano della riduzione del monitoraggio della rete durante le vacanze. I ransomware, ad esempio, subiscono spesso picchi significativi in questo periodo.

Per aiutarvi a superare questo periodo in sicurezza, ecco alcune piccole e semplici regole per proteggere meglio la vostra rete mentre vi prendete un po’ di tempo libero.

Se desiderate un elenco completo di buone pratiche per proteggere la vostra rete dal ransomware e da altri attacchi, scaricate il nostro whitepaper sull’argomento.

1. Aggiornare l’infrastruttura di rete

Prima di partire per le vacanze, assicuratevi che tutta l’infrastruttura di rete sia stata aggiornata con il firmware più recente. Questi update contengono spesso importanti patch di sicurezza per vulnerabilità note o miglioramenti di hardening.

Se siete clienti Sophos Firewall, assicuratevi che tutti i vostri dispositivi siano aggiornati alla versione v21.

Se siete tra i nostri clienti che utilizzano ancora le appliance della serie XG, che presto raggiungeranno la data di End-of-Life, pensate di migrare al nuovo hardware XGS il prima possibile. L’aggiornamento è semplice e consente di ottenere enormi risparmi; inoltre, se si effettua l’aggiornamento in anticipo, è possibile sovrapporre le licenze.

A ciò si aggiunge un nuovo assistente di backup/ripristino che semplifica l’aggiornamento al nuovo dispositivo della serie XGS con opzioni complete di port-mapping. Inoltre, abbiamo appena lanciato una nuova linea di modelli desktop della serie XGS con prestazioni ed efficienza notevolmente migliorate.

Se la vostra infrastruttura è collegata a Internet tramite un concentratore VPN o un WAF, assicuratevi che sia anch’essa aggiornata.

2. Spegnete i sistemi non essenziali durante le vacanze

Tutti i sistemi esposti a Internet sono un bersaglio appetibile per gli aggressori che cercano di introdursi nella vostra rete. Se avete sistemi esposti a Internet, in particolare tramite RDP o VNC, disattivateli durante le vacanze.

Nel pianificare il nuovo anno, prendete in considerazione l’implementazione di Zero Trust Network Access (ZTNA) per fornire una protezione solida e di nuova generazione a questi sistemi e rafforzare la vostra sicurezza. ZTNA consentirà l’accesso sicuro solo agli utenti autenticati e renderà altrimenti le applicazioni e i sistemi in rete invisibili agli attacchi.

Se non disponete di ZTNA e dovete comunque accedere ai sistemi in remoto durante le vacanze, assicuratevi di consentire l’accesso solo dalla LAN e di utilizzare una VPN per l’accesso remoto, disabilitando qualsiasi port forwarding o regola NAT sul firewall. Questo vale anche per tutti i portali utente eventualmente predisposti: disabilitateli almeno temporaneamente durante le vacanze.

3. Assicuratevi che l’autenticazione sia protetta da MFA

Gli aggressori utilizzano spesso tentativi di login brute force per sfruttare le credenziali deboli, soprattutto durante le vacanze. Assicuratevi che tutti i sistemi della vostra rete siano adeguatamente protetti con password forti e autenticazione a più fattori (MFA). Queste misure riducono significativamente il rischio di accesso non autorizzato e mantengono la rete sicura.

I prodotti e i servizi Sophos possono aiutarvi

Come ci si aspetterebbe, i nostri firewall e la nostra linea completa di soluzioni per la sicurezza di rete sono progettati per garantire la massima protezione della vostra organizzazione, perché per noi la cybersecurity è una priorità.

I nostri prodotti si integrano perfettamente con la nostra suite completa di soluzioni di cybersecurity, tra cui il nostro servizio di Managed Detection and Response, attivo 24 ore su 24, 7 giorni su 7, progettato per garantirvi una protezione e una tranquillità senza pari, soprattutto durante le festività natalizie.

Siete sotto attacco? Contattateci in caso di emergenza

Se durante le vacanze (o in qualsiasi altro momento) si dovesse verificare un caso di emergenza, è possibile rivolgersi al nostro servizio di Sophos Rapid Response a tariffa fissa. Il nostro team di esperti vi aiuterà a gestire, contenere ed eliminare le minacce attive e a rimuovere tutte le tracce degli aggressori dalla vostra rete.

Sophos Rapid Response è in grado di gestire qualsiasi tipo di minaccia, che si tratti di un’infezione, di una compromissione o di un accesso non autorizzato che tenta di aggirare i vostri controlli di sicurezza. Sophos Rapid Response è disponibile 24 ore su 24, 7 giorni su 7, 365 giorni all’anno, anche durante le vacanze.

