![\"Minaccia](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/08\/What-is-APT-1.jpg\")
<\/figure>\n\n\nCome eseguire una sicurezza adeguata contro le minacce avanzate<\/strong><\/h2>\n\n\nSiamo giunti a un punto di svolta nella sicurezza, in cui le organizzazioni devono accettare di essere violate. \u00c8 anche lecito supporre che tutti i sistemi critici collegati a una rete ed esposti a Internet siano gi\u00e0 stati compromessi.<\/p>\n\n\n\n
Non ci sono garanzie che un'organizzazione sia esente da questa minaccia. Un'organizzazione pu\u00f2 sperare di non essere violata, ma ha senso adottare precauzioni di rilevamento per ogni evenienza. E quando si verifica una violazione, \u00e8 possibile individuarla il prima possibile.<\/p>\n\n\n\n
\u00c8 fondamentale individuare rapidamente il problema per evitare che si ripeta.<\/p>\n\n\n\n
La nostra priorit\u00e0 assoluta \u00e8 quella di mantenere la nostra azienda in movimento, e il modo migliore per farlo \u00e8 individuare tempestivamente le violazioni dei dati e reagire rapidamente per ridurre al minimo i danni. Purtroppo, gli eventi recenti hanno dimostrato che le aziende devono fare di pi\u00f9 per accorgersi di queste compromissioni.<\/p>\n\n\n
Comprendere i rischi<\/strong><\/h3>\n\n\nLe aziende dovrebbero mantenere lo stesso livello di cautela in materia di sicurezza che adottiamo nella vita di tutti i giorni. Mangereste una barretta di cioccolato da terra che qualcun altro ha gi\u00e0 mangiato? Ovviamente no! Allo stesso modo, le aziende non dovrebbero correre rischi inutili quando non sanno cosa potrebbe accadere o come potrebbero andare a finire le cose.<\/p>\n\n\n\n
Purtroppo, quando si tratta di sicurezza informatica, questi stessi concetti di buon senso non sono ancora stati instillati. Raccogliere e utilizzare una chiavetta USB caduta a terra \u00e8 altrettanto rischioso che mangiare cibo dal pavimento. Tuttavia, alla maggior parte delle persone non \u00e8 stato ancora insegnato a non fare quest'ultima cosa fin dall'infanzia. \u00c8 fondamentale educare le persone ai pericoli del mondo digitale.<\/p>\n\n\n
Concentrarsi sulle vulnerabilit\u00e0 dell'organizzazione<\/strong><\/h3>\n\n\nNaturalmente ci concentriamo sulle minacce che hanno le maggiori possibilit\u00e0 di essere sfruttate e di avere un impatto significativo. Dieci vulnerabilit\u00e0 principali sono pi\u00f9 accessibili da risolvere rispetto a 100 vulnerabilit\u00e0 minori. Invece di migliorare un'esposizione alla volta fino a eliminarla, molte organizzazioni commettono questo errore e si iperfocalizzano sulla riparazione di una vulnerabilit\u00e0 fino a quando non viene risolta, invece di ridurre simultaneamente molti rischi.<\/p>\n\n\n\n
Questa visione miope crea un falso senso di sicurezza e d\u00e0 ai CISO l'impressione di fare il loro lavoro quando, in realt\u00e0, stanno apportando solo miglioramenti marginali.<\/p>\n\n\n\n
Inoltre, quando la sicurezza di un'organizzazione viene violata, non \u00e8 in gioco solo il lavoro del CISO. \u00c8 in gioco la reputazione dell'intera azienda. Pertanto, tutti i membri dell'organizzazione devono essere aggiornati sulle ultime minacce alla sicurezza.<\/p>\n\n\n\n
Infine, anche se un'azienda dispone di un'assicurazione per la sicurezza informatica, \u00e8 necessario fare di pi\u00f9. Il costo medio di una violazione dei dati \u00e8 di $3,86 milioni, e questa \u00e8 solo la media! Il costo totale potrebbe essere molto pi\u00f9 alto a seconda delle dimensioni dell'azienda e del tipo di dati rubati.<\/p>\n\n\n\n
L'assicurazione per la sicurezza informatica copre solo una parte del costo totale e non contribuisce a migliorare la posizione di sicurezza dell'azienda. Quindi, anche se un'azienda ha un'assicurazione, \u00e8 comunque nel suo interesse fare tutto il possibile per evitare che si verifichi una violazione.<\/p>\n\n\n
Ridurre la superficie di attacco<\/strong><\/h3>\n\n\nUna delle aree critiche della prevenzione delle minacce APT \u00e8 la riduzione della superficie di attacco o la rimozione dei componenti estranei che non vengono utilizzati. Procedure di hardening ragionevoli e una solida gestione della configurazione sono la chiave del successo.<\/p>\n\n\n\n
Le porte aperte e gli script possono rendere un'organizzazione vulnerabile alle violazioni della sicurezza. Se questi servizi vengono violati, le conseguenze potrebbero essere disastrose. Tuttavia, se un'organizzazione utilizza servizi non per scopi legittimi e questi vengono compromessi, avete tutto il diritto di preoccuparvi.<\/p>\n\n\n\n
Molti attacchi APT di successo hanno sfruttato le capacit\u00e0 abilitate, ma non vengono utilizzati per scopi pratici.<\/p>\n\n\n\n
Le organizzazioni possono migliorare la sicurezza riducendo il numero di funzionalit\u00e0 di software, applicazioni e sistemi. Meno funzioni significano meno opportunit\u00e0 per gli aggressori di trovare una via d'accesso.<\/p>\n\n\n
Attenzione ai contenuti HTML incorporati nelle e-mail<\/strong><\/h3>\n\n\nLe organizzazioni che utilizzano contenuti incorporati in HTML nelle loro e-mail sono pi\u00f9 suscettibili agli attacchi di spear phishing delle minacce costanti evolute. Sebbene alcuni utilizzino le funzioni HTML di un'e-mail per giocare con i colori e gli sfondi o per incorporare contenuti, la maggior parte delle aziende non ha bisogno dell'HTML per le proprie operazioni quotidiane.<\/p>\n\n\n\n
A volte le persone inviano e-mail contenenti link. Le persone potrebbero cliccare sul link, pensando che li porter\u00e0 dove vogliono. Ma i criminali informatici hanno trovato un modo per nascondere la destinazione reale nel codice dell'e-mail. <\/p>\n\n\n\n
Se le organizzazioni disattivassero le e-mail HTML, fermerebbero molti attacchi di spear phishing.<\/p>\n\n\n
Sensibilizzare gli utenti<\/strong><\/h3>\n\n\nMolti pericoli entrano in rete con mezzi fraudolenti, ad esempio inducendo l'utente ad aprire un allegato o a fare clic su un link che non dovrebbe. Le sessioni possono contribuire a ridurre l'esposizione complessiva limitando le azioni che l'utente pu\u00f2 eseguire con la dovuta consapevolezza.<\/p>\n\n\n
Classifica dei comportamenti<\/strong><\/h3>\n\n\nSpesso gli aggressori pi\u00f9 sofisticati utilizzano tattiche standard per determinare se qualcosa \u00e8 sicuro. Anche se questo metodo non \u00e8 molto affidabile, \u00e8 comunque ampiamente utilizzato da innumerevoli aggressori.<\/p>\n\n\n\n
Gli aggressori vogliono passare inosservati, quindi \u00e8 necessario prestare attenzione alle loro azioni. Molti aggressori cercano di apparire come traffico normale. In questo modo riescono a superare i controlli di sicurezza senza essere notati. Ma una volta entrati, mostrano le loro vere intenzioni. \u00c8 quindi necessario prestare attenzione a determinati tipi di comportamento e capire se si tratta pi\u00f9 di un utente normale o di qualcuno con motivazioni malvagie.<\/p>\n\n\n
Creare un ambiente di sandboxing<\/strong><\/h3>\n\n\nUna sandbox \u00e8 un ambiente di test isolato che consente agli utenti di eseguire programmi o file senza influenzare il resto del sistema.<\/p>\n\n\n\n
In un ambiente aziendale tipico ci sono molti utenti che hanno bisogno di accedere a diverse applicazioni e dati. Tuttavia, non tutti gli utenti hanno bisogno di accedere a tutte le applicazioni e a tutti i dati. La maggior parte degli utenti ha bisogno di accedere solo a un piccolo sottoinsieme di applicazioni e dati.<\/p>\n\n\n\n
Creando un ambiente sandbox, le aziende possono limitare la quantit\u00e0 di dati e applicazioni a cui gli utenti possono accedere. Una sandbox riduce al minimo le possibilit\u00e0 di violazione dei dati e l'impatto in caso di violazione.<\/p>\n\n\n\n
Inoltre, il sandboxing pu\u00f2 anche aiutare a prevenire la diffusione del malware. Se un utente apre un file contenente malware, quest'ultimo viene isolato nella sandbox e non pu\u00f2 infettare il resto del sistema.<\/p>\n\n\n
Implementare il privilegio minimo<\/strong><\/h3>\n\n\nIl minimo privilegio \u00e8 un principio di sicurezza che afferma che agli utenti deve essere concesso solo il livello minimo di accesso necessario per svolgere il proprio lavoro.<\/p>\n\n\n\n
Ad esempio, gli utenti dovrebbero avere accesso alla modifica solo se leggono i dati da un database. Limitando gli utenti al livello di accesso minimo necessario, le aziende possono ridurre le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n\n
Inoltre, le aziende dovrebbero prendere in considerazione l'implementazione del minimo privilegio per le applicazioni. Se un'applicazione deve solo leggere i dati da un database, non deve avere accesso in scrittura. Limitando le applicazioni al livello di accesso minimo necessario, le aziende possono ridurre ulteriormente le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n
Proteggere il traffico in uscita dalla rete<\/strong><\/h3>\n\n\nPoich\u00e9 \u00e8 pi\u00f9 probabile che il traffico in uscita contenga dati rubati da una rete, il suo monitoraggio \u00e8 ancora pi\u00f9 critico. Esaminando il traffico in uscita, \u00e8 possibile identificare qualsiasi attivit\u00e0 insolita e prendere provvedimenti per evitare che l'azienda venga danneggiata.<\/p>\n\n\n
Capire come funziona il reato<\/strong><\/h3>\n\n\nPer proteggere la vostra organizzazione dagli attacchi APT, dovete capire come funzionano gli attacchi. Dovete inoltre rimanere aggiornati sugli ultimi metodi di attacco per preparare le vostre difese.<\/p>\n\n\n
Controllare l'endpoint<\/strong><\/h3>\n\n\nGli aggressori possono utilizzare un endpoint per entrare in una rete, ma il loro obiettivo principale \u00e8 solitamente quello di rubare i dati. Se volete proteggere i vostri dati e ridurre al minimo l'impatto di un attacco, concentrarsi sulla protezione e sul monitoraggio dell'endpoint.<\/a><\/p>\n\n\n\nLe organizzazioni possono utilizzare diverse tecniche per controllare l'endpoint. Un metodo standard consiste nel richiedere l'autenticazione a due fattori (TFA) per tutti gli utenti. La TFA garantisce che solo gli utenti autorizzati possano accedere ai dati.<\/p>\n\n\n\n
Un altro metodo consiste nell'utilizzare il whitelisting delle applicazioni. Questa tecnica consente di eseguire su un endpoint solo applicazioni approvate. Controllando quali applicazioni possono essere eseguite, \u00e8 possibile ridurre il rischio di un attacco.<\/p>\n\n\n\n
\u00c8 inoltre possibile utilizzare strumenti di monitoraggio per controllare l'endpoint. Questi strumenti possono aiutare a rilevare e rispondere alle attivit\u00e0 sospette.<\/p>\n\n\n
Implementare un sistema di classificazione dei dati<\/strong><\/h3>\n\n\n
Le aziende dovrebbero mantenere lo stesso livello di cautela in materia di sicurezza che adottiamo nella vita di tutti i giorni. Mangereste una barretta di cioccolato da terra che qualcun altro ha gi\u00e0 mangiato? Ovviamente no! Allo stesso modo, le aziende non dovrebbero correre rischi inutili quando non sanno cosa potrebbe accadere o come potrebbero andare a finire le cose.<\/p>\n\n\n\n
Purtroppo, quando si tratta di sicurezza informatica, questi stessi concetti di buon senso non sono ancora stati instillati. Raccogliere e utilizzare una chiavetta USB caduta a terra \u00e8 altrettanto rischioso che mangiare cibo dal pavimento. Tuttavia, alla maggior parte delle persone non \u00e8 stato ancora insegnato a non fare quest'ultima cosa fin dall'infanzia. \u00c8 fondamentale educare le persone ai pericoli del mondo digitale.<\/p>\n\n\n
Concentrarsi sulle vulnerabilit\u00e0 dell'organizzazione<\/strong><\/h3>\n\n\nNaturalmente ci concentriamo sulle minacce che hanno le maggiori possibilit\u00e0 di essere sfruttate e di avere un impatto significativo. Dieci vulnerabilit\u00e0 principali sono pi\u00f9 accessibili da risolvere rispetto a 100 vulnerabilit\u00e0 minori. Invece di migliorare un'esposizione alla volta fino a eliminarla, molte organizzazioni commettono questo errore e si iperfocalizzano sulla riparazione di una vulnerabilit\u00e0 fino a quando non viene risolta, invece di ridurre simultaneamente molti rischi.<\/p>\n\n\n\n
Questa visione miope crea un falso senso di sicurezza e d\u00e0 ai CISO l'impressione di fare il loro lavoro quando, in realt\u00e0, stanno apportando solo miglioramenti marginali.<\/p>\n\n\n\n
Inoltre, quando la sicurezza di un'organizzazione viene violata, non \u00e8 in gioco solo il lavoro del CISO. \u00c8 in gioco la reputazione dell'intera azienda. Pertanto, tutti i membri dell'organizzazione devono essere aggiornati sulle ultime minacce alla sicurezza.<\/p>\n\n\n\n
Infine, anche se un'azienda dispone di un'assicurazione per la sicurezza informatica, \u00e8 necessario fare di pi\u00f9. Il costo medio di una violazione dei dati \u00e8 di $3,86 milioni, e questa \u00e8 solo la media! Il costo totale potrebbe essere molto pi\u00f9 alto a seconda delle dimensioni dell'azienda e del tipo di dati rubati.<\/p>\n\n\n\n
L'assicurazione per la sicurezza informatica copre solo una parte del costo totale e non contribuisce a migliorare la posizione di sicurezza dell'azienda. Quindi, anche se un'azienda ha un'assicurazione, \u00e8 comunque nel suo interesse fare tutto il possibile per evitare che si verifichi una violazione.<\/p>\n\n\n
Ridurre la superficie di attacco<\/strong><\/h3>\n\n\nUna delle aree critiche della prevenzione delle minacce APT \u00e8 la riduzione della superficie di attacco o la rimozione dei componenti estranei che non vengono utilizzati. Procedure di hardening ragionevoli e una solida gestione della configurazione sono la chiave del successo.<\/p>\n\n\n\n
Le porte aperte e gli script possono rendere un'organizzazione vulnerabile alle violazioni della sicurezza. Se questi servizi vengono violati, le conseguenze potrebbero essere disastrose. Tuttavia, se un'organizzazione utilizza servizi non per scopi legittimi e questi vengono compromessi, avete tutto il diritto di preoccuparvi.<\/p>\n\n\n\n
Molti attacchi APT di successo hanno sfruttato le capacit\u00e0 abilitate, ma non vengono utilizzati per scopi pratici.<\/p>\n\n\n\n
Le organizzazioni possono migliorare la sicurezza riducendo il numero di funzionalit\u00e0 di software, applicazioni e sistemi. Meno funzioni significano meno opportunit\u00e0 per gli aggressori di trovare una via d'accesso.<\/p>\n\n\n
Attenzione ai contenuti HTML incorporati nelle e-mail<\/strong><\/h3>\n\n\nLe organizzazioni che utilizzano contenuti incorporati in HTML nelle loro e-mail sono pi\u00f9 suscettibili agli attacchi di spear phishing delle minacce costanti evolute. Sebbene alcuni utilizzino le funzioni HTML di un'e-mail per giocare con i colori e gli sfondi o per incorporare contenuti, la maggior parte delle aziende non ha bisogno dell'HTML per le proprie operazioni quotidiane.<\/p>\n\n\n\n
A volte le persone inviano e-mail contenenti link. Le persone potrebbero cliccare sul link, pensando che li porter\u00e0 dove vogliono. Ma i criminali informatici hanno trovato un modo per nascondere la destinazione reale nel codice dell'e-mail. <\/p>\n\n\n\n
Se le organizzazioni disattivassero le e-mail HTML, fermerebbero molti attacchi di spear phishing.<\/p>\n\n\n
Sensibilizzare gli utenti<\/strong><\/h3>\n\n\nMolti pericoli entrano in rete con mezzi fraudolenti, ad esempio inducendo l'utente ad aprire un allegato o a fare clic su un link che non dovrebbe. Le sessioni possono contribuire a ridurre l'esposizione complessiva limitando le azioni che l'utente pu\u00f2 eseguire con la dovuta consapevolezza.<\/p>\n\n\n
Classifica dei comportamenti<\/strong><\/h3>\n\n\nSpesso gli aggressori pi\u00f9 sofisticati utilizzano tattiche standard per determinare se qualcosa \u00e8 sicuro. Anche se questo metodo non \u00e8 molto affidabile, \u00e8 comunque ampiamente utilizzato da innumerevoli aggressori.<\/p>\n\n\n\n
Gli aggressori vogliono passare inosservati, quindi \u00e8 necessario prestare attenzione alle loro azioni. Molti aggressori cercano di apparire come traffico normale. In questo modo riescono a superare i controlli di sicurezza senza essere notati. Ma una volta entrati, mostrano le loro vere intenzioni. \u00c8 quindi necessario prestare attenzione a determinati tipi di comportamento e capire se si tratta pi\u00f9 di un utente normale o di qualcuno con motivazioni malvagie.<\/p>\n\n\n
Creare un ambiente di sandboxing<\/strong><\/h3>\n\n\nUna sandbox \u00e8 un ambiente di test isolato che consente agli utenti di eseguire programmi o file senza influenzare il resto del sistema.<\/p>\n\n\n\n
In un ambiente aziendale tipico ci sono molti utenti che hanno bisogno di accedere a diverse applicazioni e dati. Tuttavia, non tutti gli utenti hanno bisogno di accedere a tutte le applicazioni e a tutti i dati. La maggior parte degli utenti ha bisogno di accedere solo a un piccolo sottoinsieme di applicazioni e dati.<\/p>\n\n\n\n
Creando un ambiente sandbox, le aziende possono limitare la quantit\u00e0 di dati e applicazioni a cui gli utenti possono accedere. Una sandbox riduce al minimo le possibilit\u00e0 di violazione dei dati e l'impatto in caso di violazione.<\/p>\n\n\n\n
Inoltre, il sandboxing pu\u00f2 anche aiutare a prevenire la diffusione del malware. Se un utente apre un file contenente malware, quest'ultimo viene isolato nella sandbox e non pu\u00f2 infettare il resto del sistema.<\/p>\n\n\n
Implementare il privilegio minimo<\/strong><\/h3>\n\n\nIl minimo privilegio \u00e8 un principio di sicurezza che afferma che agli utenti deve essere concesso solo il livello minimo di accesso necessario per svolgere il proprio lavoro.<\/p>\n\n\n\n
Ad esempio, gli utenti dovrebbero avere accesso alla modifica solo se leggono i dati da un database. Limitando gli utenti al livello di accesso minimo necessario, le aziende possono ridurre le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n\n
Inoltre, le aziende dovrebbero prendere in considerazione l'implementazione del minimo privilegio per le applicazioni. Se un'applicazione deve solo leggere i dati da un database, non deve avere accesso in scrittura. Limitando le applicazioni al livello di accesso minimo necessario, le aziende possono ridurre ulteriormente le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n
Proteggere il traffico in uscita dalla rete<\/strong><\/h3>\n\n\nPoich\u00e9 \u00e8 pi\u00f9 probabile che il traffico in uscita contenga dati rubati da una rete, il suo monitoraggio \u00e8 ancora pi\u00f9 critico. Esaminando il traffico in uscita, \u00e8 possibile identificare qualsiasi attivit\u00e0 insolita e prendere provvedimenti per evitare che l'azienda venga danneggiata.<\/p>\n\n\n
Capire come funziona il reato<\/strong><\/h3>\n\n\nPer proteggere la vostra organizzazione dagli attacchi APT, dovete capire come funzionano gli attacchi. Dovete inoltre rimanere aggiornati sugli ultimi metodi di attacco per preparare le vostre difese.<\/p>\n\n\n
Controllare l'endpoint<\/strong><\/h3>\n\n\nGli aggressori possono utilizzare un endpoint per entrare in una rete, ma il loro obiettivo principale \u00e8 solitamente quello di rubare i dati. Se volete proteggere i vostri dati e ridurre al minimo l'impatto di un attacco, concentrarsi sulla protezione e sul monitoraggio dell'endpoint.<\/a><\/p>\n\n\n\nLe organizzazioni possono utilizzare diverse tecniche per controllare l'endpoint. Un metodo standard consiste nel richiedere l'autenticazione a due fattori (TFA) per tutti gli utenti. La TFA garantisce che solo gli utenti autorizzati possano accedere ai dati.<\/p>\n\n\n\n
Un altro metodo consiste nell'utilizzare il whitelisting delle applicazioni. Questa tecnica consente di eseguire su un endpoint solo applicazioni approvate. Controllando quali applicazioni possono essere eseguite, \u00e8 possibile ridurre il rischio di un attacco.<\/p>\n\n\n\n
\u00c8 inoltre possibile utilizzare strumenti di monitoraggio per controllare l'endpoint. Questi strumenti possono aiutare a rilevare e rispondere alle attivit\u00e0 sospette.<\/p>\n\n\n
Implementare un sistema di classificazione dei dati<\/strong><\/h3>\n\n\n
Una delle aree critiche della prevenzione delle minacce APT \u00e8 la riduzione della superficie di attacco o la rimozione dei componenti estranei che non vengono utilizzati. Procedure di hardening ragionevoli e una solida gestione della configurazione sono la chiave del successo.<\/p>\n\n\n\n
Le porte aperte e gli script possono rendere un'organizzazione vulnerabile alle violazioni della sicurezza. Se questi servizi vengono violati, le conseguenze potrebbero essere disastrose. Tuttavia, se un'organizzazione utilizza servizi non per scopi legittimi e questi vengono compromessi, avete tutto il diritto di preoccuparvi.<\/p>\n\n\n\n
Molti attacchi APT di successo hanno sfruttato le capacit\u00e0 abilitate, ma non vengono utilizzati per scopi pratici.<\/p>\n\n\n\n
Le organizzazioni possono migliorare la sicurezza riducendo il numero di funzionalit\u00e0 di software, applicazioni e sistemi. Meno funzioni significano meno opportunit\u00e0 per gli aggressori di trovare una via d'accesso.<\/p>\n\n\n
Attenzione ai contenuti HTML incorporati nelle e-mail<\/strong><\/h3>\n\n\nLe organizzazioni che utilizzano contenuti incorporati in HTML nelle loro e-mail sono pi\u00f9 suscettibili agli attacchi di spear phishing delle minacce costanti evolute. Sebbene alcuni utilizzino le funzioni HTML di un'e-mail per giocare con i colori e gli sfondi o per incorporare contenuti, la maggior parte delle aziende non ha bisogno dell'HTML per le proprie operazioni quotidiane.<\/p>\n\n\n\n
A volte le persone inviano e-mail contenenti link. Le persone potrebbero cliccare sul link, pensando che li porter\u00e0 dove vogliono. Ma i criminali informatici hanno trovato un modo per nascondere la destinazione reale nel codice dell'e-mail. <\/p>\n\n\n\n
Se le organizzazioni disattivassero le e-mail HTML, fermerebbero molti attacchi di spear phishing.<\/p>\n\n\n
Sensibilizzare gli utenti<\/strong><\/h3>\n\n\nMolti pericoli entrano in rete con mezzi fraudolenti, ad esempio inducendo l'utente ad aprire un allegato o a fare clic su un link che non dovrebbe. Le sessioni possono contribuire a ridurre l'esposizione complessiva limitando le azioni che l'utente pu\u00f2 eseguire con la dovuta consapevolezza.<\/p>\n\n\n
Classifica dei comportamenti<\/strong><\/h3>\n\n\nSpesso gli aggressori pi\u00f9 sofisticati utilizzano tattiche standard per determinare se qualcosa \u00e8 sicuro. Anche se questo metodo non \u00e8 molto affidabile, \u00e8 comunque ampiamente utilizzato da innumerevoli aggressori.<\/p>\n\n\n\n
Gli aggressori vogliono passare inosservati, quindi \u00e8 necessario prestare attenzione alle loro azioni. Molti aggressori cercano di apparire come traffico normale. In questo modo riescono a superare i controlli di sicurezza senza essere notati. Ma una volta entrati, mostrano le loro vere intenzioni. \u00c8 quindi necessario prestare attenzione a determinati tipi di comportamento e capire se si tratta pi\u00f9 di un utente normale o di qualcuno con motivazioni malvagie.<\/p>\n\n\n
Creare un ambiente di sandboxing<\/strong><\/h3>\n\n\nUna sandbox \u00e8 un ambiente di test isolato che consente agli utenti di eseguire programmi o file senza influenzare il resto del sistema.<\/p>\n\n\n\n
In un ambiente aziendale tipico ci sono molti utenti che hanno bisogno di accedere a diverse applicazioni e dati. Tuttavia, non tutti gli utenti hanno bisogno di accedere a tutte le applicazioni e a tutti i dati. La maggior parte degli utenti ha bisogno di accedere solo a un piccolo sottoinsieme di applicazioni e dati.<\/p>\n\n\n\n
Creando un ambiente sandbox, le aziende possono limitare la quantit\u00e0 di dati e applicazioni a cui gli utenti possono accedere. Una sandbox riduce al minimo le possibilit\u00e0 di violazione dei dati e l'impatto in caso di violazione.<\/p>\n\n\n\n
Inoltre, il sandboxing pu\u00f2 anche aiutare a prevenire la diffusione del malware. Se un utente apre un file contenente malware, quest'ultimo viene isolato nella sandbox e non pu\u00f2 infettare il resto del sistema.<\/p>\n\n\n
Implementare il privilegio minimo<\/strong><\/h3>\n\n\nIl minimo privilegio \u00e8 un principio di sicurezza che afferma che agli utenti deve essere concesso solo il livello minimo di accesso necessario per svolgere il proprio lavoro.<\/p>\n\n\n\n
Ad esempio, gli utenti dovrebbero avere accesso alla modifica solo se leggono i dati da un database. Limitando gli utenti al livello di accesso minimo necessario, le aziende possono ridurre le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n\n
Inoltre, le aziende dovrebbero prendere in considerazione l'implementazione del minimo privilegio per le applicazioni. Se un'applicazione deve solo leggere i dati da un database, non deve avere accesso in scrittura. Limitando le applicazioni al livello di accesso minimo necessario, le aziende possono ridurre ulteriormente le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n
Proteggere il traffico in uscita dalla rete<\/strong><\/h3>\n\n\nPoich\u00e9 \u00e8 pi\u00f9 probabile che il traffico in uscita contenga dati rubati da una rete, il suo monitoraggio \u00e8 ancora pi\u00f9 critico. Esaminando il traffico in uscita, \u00e8 possibile identificare qualsiasi attivit\u00e0 insolita e prendere provvedimenti per evitare che l'azienda venga danneggiata.<\/p>\n\n\n
Capire come funziona il reato<\/strong><\/h3>\n\n\nPer proteggere la vostra organizzazione dagli attacchi APT, dovete capire come funzionano gli attacchi. Dovete inoltre rimanere aggiornati sugli ultimi metodi di attacco per preparare le vostre difese.<\/p>\n\n\n
Controllare l'endpoint<\/strong><\/h3>\n\n\nGli aggressori possono utilizzare un endpoint per entrare in una rete, ma il loro obiettivo principale \u00e8 solitamente quello di rubare i dati. Se volete proteggere i vostri dati e ridurre al minimo l'impatto di un attacco, concentrarsi sulla protezione e sul monitoraggio dell'endpoint.<\/a><\/p>\n\n\n\nLe organizzazioni possono utilizzare diverse tecniche per controllare l'endpoint. Un metodo standard consiste nel richiedere l'autenticazione a due fattori (TFA) per tutti gli utenti. La TFA garantisce che solo gli utenti autorizzati possano accedere ai dati.<\/p>\n\n\n\n
Un altro metodo consiste nell'utilizzare il whitelisting delle applicazioni. Questa tecnica consente di eseguire su un endpoint solo applicazioni approvate. Controllando quali applicazioni possono essere eseguite, \u00e8 possibile ridurre il rischio di un attacco.<\/p>\n\n\n\n
\u00c8 inoltre possibile utilizzare strumenti di monitoraggio per controllare l'endpoint. Questi strumenti possono aiutare a rilevare e rispondere alle attivit\u00e0 sospette.<\/p>\n\n\n
Implementare un sistema di classificazione dei dati<\/strong><\/h3>\n\n\n
Molti pericoli entrano in rete con mezzi fraudolenti, ad esempio inducendo l'utente ad aprire un allegato o a fare clic su un link che non dovrebbe. Le sessioni possono contribuire a ridurre l'esposizione complessiva limitando le azioni che l'utente pu\u00f2 eseguire con la dovuta consapevolezza.<\/p>\n\n\n
Classifica dei comportamenti<\/strong><\/h3>\n\n\nSpesso gli aggressori pi\u00f9 sofisticati utilizzano tattiche standard per determinare se qualcosa \u00e8 sicuro. Anche se questo metodo non \u00e8 molto affidabile, \u00e8 comunque ampiamente utilizzato da innumerevoli aggressori.<\/p>\n\n\n\n
Gli aggressori vogliono passare inosservati, quindi \u00e8 necessario prestare attenzione alle loro azioni. Molti aggressori cercano di apparire come traffico normale. In questo modo riescono a superare i controlli di sicurezza senza essere notati. Ma una volta entrati, mostrano le loro vere intenzioni. \u00c8 quindi necessario prestare attenzione a determinati tipi di comportamento e capire se si tratta pi\u00f9 di un utente normale o di qualcuno con motivazioni malvagie.<\/p>\n\n\n
Creare un ambiente di sandboxing<\/strong><\/h3>\n\n\nUna sandbox \u00e8 un ambiente di test isolato che consente agli utenti di eseguire programmi o file senza influenzare il resto del sistema.<\/p>\n\n\n\n
In un ambiente aziendale tipico ci sono molti utenti che hanno bisogno di accedere a diverse applicazioni e dati. Tuttavia, non tutti gli utenti hanno bisogno di accedere a tutte le applicazioni e a tutti i dati. La maggior parte degli utenti ha bisogno di accedere solo a un piccolo sottoinsieme di applicazioni e dati.<\/p>\n\n\n\n
Creando un ambiente sandbox, le aziende possono limitare la quantit\u00e0 di dati e applicazioni a cui gli utenti possono accedere. Una sandbox riduce al minimo le possibilit\u00e0 di violazione dei dati e l'impatto in caso di violazione.<\/p>\n\n\n\n
Inoltre, il sandboxing pu\u00f2 anche aiutare a prevenire la diffusione del malware. Se un utente apre un file contenente malware, quest'ultimo viene isolato nella sandbox e non pu\u00f2 infettare il resto del sistema.<\/p>\n\n\n
Implementare il privilegio minimo<\/strong><\/h3>\n\n\nIl minimo privilegio \u00e8 un principio di sicurezza che afferma che agli utenti deve essere concesso solo il livello minimo di accesso necessario per svolgere il proprio lavoro.<\/p>\n\n\n\n
Ad esempio, gli utenti dovrebbero avere accesso alla modifica solo se leggono i dati da un database. Limitando gli utenti al livello di accesso minimo necessario, le aziende possono ridurre le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n\n
Inoltre, le aziende dovrebbero prendere in considerazione l'implementazione del minimo privilegio per le applicazioni. Se un'applicazione deve solo leggere i dati da un database, non deve avere accesso in scrittura. Limitando le applicazioni al livello di accesso minimo necessario, le aziende possono ridurre ulteriormente le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n
Proteggere il traffico in uscita dalla rete<\/strong><\/h3>\n\n\nPoich\u00e9 \u00e8 pi\u00f9 probabile che il traffico in uscita contenga dati rubati da una rete, il suo monitoraggio \u00e8 ancora pi\u00f9 critico. Esaminando il traffico in uscita, \u00e8 possibile identificare qualsiasi attivit\u00e0 insolita e prendere provvedimenti per evitare che l'azienda venga danneggiata.<\/p>\n\n\n
Capire come funziona il reato<\/strong><\/h3>\n\n\nPer proteggere la vostra organizzazione dagli attacchi APT, dovete capire come funzionano gli attacchi. Dovete inoltre rimanere aggiornati sugli ultimi metodi di attacco per preparare le vostre difese.<\/p>\n\n\n
Controllare l'endpoint<\/strong><\/h3>\n\n\nGli aggressori possono utilizzare un endpoint per entrare in una rete, ma il loro obiettivo principale \u00e8 solitamente quello di rubare i dati. Se volete proteggere i vostri dati e ridurre al minimo l'impatto di un attacco, concentrarsi sulla protezione e sul monitoraggio dell'endpoint.<\/a><\/p>\n\n\n\nLe organizzazioni possono utilizzare diverse tecniche per controllare l'endpoint. Un metodo standard consiste nel richiedere l'autenticazione a due fattori (TFA) per tutti gli utenti. La TFA garantisce che solo gli utenti autorizzati possano accedere ai dati.<\/p>\n\n\n\n
Un altro metodo consiste nell'utilizzare il whitelisting delle applicazioni. Questa tecnica consente di eseguire su un endpoint solo applicazioni approvate. Controllando quali applicazioni possono essere eseguite, \u00e8 possibile ridurre il rischio di un attacco.<\/p>\n\n\n\n
\u00c8 inoltre possibile utilizzare strumenti di monitoraggio per controllare l'endpoint. Questi strumenti possono aiutare a rilevare e rispondere alle attivit\u00e0 sospette.<\/p>\n\n\n
Implementare un sistema di classificazione dei dati<\/strong><\/h3>\n\n\n
Una sandbox \u00e8 un ambiente di test isolato che consente agli utenti di eseguire programmi o file senza influenzare il resto del sistema.<\/p>\n\n\n\n
In un ambiente aziendale tipico ci sono molti utenti che hanno bisogno di accedere a diverse applicazioni e dati. Tuttavia, non tutti gli utenti hanno bisogno di accedere a tutte le applicazioni e a tutti i dati. La maggior parte degli utenti ha bisogno di accedere solo a un piccolo sottoinsieme di applicazioni e dati.<\/p>\n\n\n\n
Creando un ambiente sandbox, le aziende possono limitare la quantit\u00e0 di dati e applicazioni a cui gli utenti possono accedere. Una sandbox riduce al minimo le possibilit\u00e0 di violazione dei dati e l'impatto in caso di violazione.<\/p>\n\n\n\n
Inoltre, il sandboxing pu\u00f2 anche aiutare a prevenire la diffusione del malware. Se un utente apre un file contenente malware, quest'ultimo viene isolato nella sandbox e non pu\u00f2 infettare il resto del sistema.<\/p>\n\n\n
Implementare il privilegio minimo<\/strong><\/h3>\n\n\nIl minimo privilegio \u00e8 un principio di sicurezza che afferma che agli utenti deve essere concesso solo il livello minimo di accesso necessario per svolgere il proprio lavoro.<\/p>\n\n\n\n
Ad esempio, gli utenti dovrebbero avere accesso alla modifica solo se leggono i dati da un database. Limitando gli utenti al livello di accesso minimo necessario, le aziende possono ridurre le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n\n
Inoltre, le aziende dovrebbero prendere in considerazione l'implementazione del minimo privilegio per le applicazioni. Se un'applicazione deve solo leggere i dati da un database, non deve avere accesso in scrittura. Limitando le applicazioni al livello di accesso minimo necessario, le aziende possono ridurre ulteriormente le possibilit\u00e0 di violazione dei dati.<\/p>\n\n\n
Proteggere il traffico in uscita dalla rete<\/strong><\/h3>\n\n\nPoich\u00e9 \u00e8 pi\u00f9 probabile che il traffico in uscita contenga dati rubati da una rete, il suo monitoraggio \u00e8 ancora pi\u00f9 critico. Esaminando il traffico in uscita, \u00e8 possibile identificare qualsiasi attivit\u00e0 insolita e prendere provvedimenti per evitare che l'azienda venga danneggiata.<\/p>\n\n\n
Capire come funziona il reato<\/strong><\/h3>\n\n\nPer proteggere la vostra organizzazione dagli attacchi APT, dovete capire come funzionano gli attacchi. Dovete inoltre rimanere aggiornati sugli ultimi metodi di attacco per preparare le vostre difese.<\/p>\n\n\n
Controllare l'endpoint<\/strong><\/h3>\n\n\nGli aggressori possono utilizzare un endpoint per entrare in una rete, ma il loro obiettivo principale \u00e8 solitamente quello di rubare i dati. Se volete proteggere i vostri dati e ridurre al minimo l'impatto di un attacco, concentrarsi sulla protezione e sul monitoraggio dell'endpoint.<\/a><\/p>\n\n\n\nLe organizzazioni possono utilizzare diverse tecniche per controllare l'endpoint. Un metodo standard consiste nel richiedere l'autenticazione a due fattori (TFA) per tutti gli utenti. La TFA garantisce che solo gli utenti autorizzati possano accedere ai dati.<\/p>\n\n\n\n
Un altro metodo consiste nell'utilizzare il whitelisting delle applicazioni. Questa tecnica consente di eseguire su un endpoint solo applicazioni approvate. Controllando quali applicazioni possono essere eseguite, \u00e8 possibile ridurre il rischio di un attacco.<\/p>\n\n\n\n
\u00c8 inoltre possibile utilizzare strumenti di monitoraggio per controllare l'endpoint. Questi strumenti possono aiutare a rilevare e rispondere alle attivit\u00e0 sospette.<\/p>\n\n\n
Implementare un sistema di classificazione dei dati<\/strong><\/h3>\n\n\n
Poich\u00e9 \u00e8 pi\u00f9 probabile che il traffico in uscita contenga dati rubati da una rete, il suo monitoraggio \u00e8 ancora pi\u00f9 critico. Esaminando il traffico in uscita, \u00e8 possibile identificare qualsiasi attivit\u00e0 insolita e prendere provvedimenti per evitare che l'azienda venga danneggiata.<\/p>\n\n\n
Capire come funziona il reato<\/strong><\/h3>\n\n\nPer proteggere la vostra organizzazione dagli attacchi APT, dovete capire come funzionano gli attacchi. Dovete inoltre rimanere aggiornati sugli ultimi metodi di attacco per preparare le vostre difese.<\/p>\n\n\n
Controllare l'endpoint<\/strong><\/h3>\n\n\nGli aggressori possono utilizzare un endpoint per entrare in una rete, ma il loro obiettivo principale \u00e8 solitamente quello di rubare i dati. Se volete proteggere i vostri dati e ridurre al minimo l'impatto di un attacco, concentrarsi sulla protezione e sul monitoraggio dell'endpoint.<\/a><\/p>\n\n\n\nLe organizzazioni possono utilizzare diverse tecniche per controllare l'endpoint. Un metodo standard consiste nel richiedere l'autenticazione a due fattori (TFA) per tutti gli utenti. La TFA garantisce che solo gli utenti autorizzati possano accedere ai dati.<\/p>\n\n\n\n
Un altro metodo consiste nell'utilizzare il whitelisting delle applicazioni. Questa tecnica consente di eseguire su un endpoint solo applicazioni approvate. Controllando quali applicazioni possono essere eseguite, \u00e8 possibile ridurre il rischio di un attacco.<\/p>\n\n\n\n
\u00c8 inoltre possibile utilizzare strumenti di monitoraggio per controllare l'endpoint. Questi strumenti possono aiutare a rilevare e rispondere alle attivit\u00e0 sospette.<\/p>\n\n\n
Implementare un sistema di classificazione dei dati<\/strong><\/h3>\n\n\n
Gli aggressori possono utilizzare un endpoint per entrare in una rete, ma il loro obiettivo principale \u00e8 solitamente quello di rubare i dati. Se volete proteggere i vostri dati e ridurre al minimo l'impatto di un attacco, concentrarsi sulla protezione e sul monitoraggio dell'endpoint.<\/a><\/p>\n\n\n\n Le organizzazioni possono utilizzare diverse tecniche per controllare l'endpoint. Un metodo standard consiste nel richiedere l'autenticazione a due fattori (TFA) per tutti gli utenti. La TFA garantisce che solo gli utenti autorizzati possano accedere ai dati.<\/p>\n\n\n\n Un altro metodo consiste nell'utilizzare il whitelisting delle applicazioni. Questa tecnica consente di eseguire su un endpoint solo applicazioni approvate. Controllando quali applicazioni possono essere eseguite, \u00e8 possibile ridurre il rischio di un attacco.<\/p>\n\n\n\n \u00c8 inoltre possibile utilizzare strumenti di monitoraggio per controllare l'endpoint. Questi strumenti possono aiutare a rilevare e rispondere alle attivit\u00e0 sospette.<\/p>\n\n\nImplementare un sistema di classificazione dei dati<\/strong><\/h3>\n\n\n