Mentre gli eventi in Ucraina continuano a evolversi, vogliamo essere certi che tu sappia in che modo Barracuda supporta i clienti e i partner.
Desideriamo innanzitutto esprimere la nostra più profonda solidarietà e vicinanza al popolo ucraino. Condanniamo inoltre gli attacchi del governo russo contro la nazione indipendente e democratica dell'Ucraina, che hanno scatenato un'emergenza globale che avrà effetti duraturi su milioni di persone.
Barracuda sta lavorando attivamente per aiutare i cittadini e la nazione dell'Ucraina, anche fornendo supporto ai nostri clienti e partner nel paese.
Abbiamo creato questo centro risorse per tenere aggiornati i nostri clienti e partner in tutto il mondo sulle informazioni più recenti man mano che la situazione si evolve.
Noi di Barracuda siamo al fianco dell'Ucraina e siamo uniti ad altri nel sostenere i diritti democratici sovrani dell'Ucraina e del suo popolo.
Stato delle minacce informatiche
Best practice
Cosa dovresti fare in questo momento?
Il governo russo e altre entità hanno annunciato la loro intenzione di attaccare informaticamente le organizzazioni con sede in paesi che si oppongono al governo russo.
Cosa significa questo per te e la tua organizzazione? Indipendentemente dal settore o dalle dimensioni della tua organizzazione, esiste un rischio maggiore di minacce informatiche, che possono portare al furto di dati, alla cancellazione dolosa di dati o ad altre attività altamente dannose. Anche gli attacchi Distributed Denial of Service (DDoS) sono in aumento.
Per ridurre i rischi per la tua attività, puoi adottare fin da ora delle misure specifiche.
- Applica subito le patch a tutti i sistemi e mantienili aggiornati. La Cybersecurity and Infrastructure Security Agency ha un elenco di vulnerabilità, ma gli hacker sfrutteranno anche vulnerabilità sconosciute o nuove.
- È necessario richiedere l'autenticazione a più fattori (MFA) per tutti gli account di accesso remoto o amministratore. Con un prodotto come CloudGen Firewall, è possibile applicare l'autenticazione a più fattori (MFA) anche con applicazioni che non la offrono. Presta particolare attenzione alla protezione dei portali di accesso remoto (VPN, RDP, SSH).
- Implementa l'accesso Zero Trust in modo che gli utenti abbiano accesso solo alle applicazioni di cui hanno bisogno per svolgere il proprio lavoro. Questo rende più difficile per un hacker utilizzare le credenziali rubate per violare la tua rete.
- Implementa l'accesso Zero Trust in modo che gli utenti abbiano accesso solo alle applicazioni di cui hanno bisogno per svolgere il proprio lavoro. Questo rende più difficile per un hacker utilizzare le credenziali rubate per violare la tua rete.
- Di' alla tua forza lavoro di stare all'erta perché questo è il momento di prestare maggiore attenzione. Incoraggiala a segnalare qualsiasi e-mail/messaggio vocale/SMS insolito, in particolare quelli con allegati o richieste di credenziali, e a tenere a disposizione un indirizzo e-mail dedicato per rispondere.
- Assicurati che la tua sicurezza e-mail protegga completamente i tuoi utenti da tutti i tipi di minacce e-mail, dal malware e dalle minacce zero-day agli attacchi di phishing di social engineering.
- Proteggi le tue applicazioni web da hacker malintenzionati e bot dannosi abilitando i servizi di protezione delle applicazioni web e delle API, inclusa la protezione DDoS.
- Metti in atto un team di risposta alle crisi per qualsiasi sospetta minaccia informatica e identifica candidati alternativi per assicurarti che i ruoli chiave siano sempre disponibili. Inoltre, aggiorna il tuo piano di Incident Response e comunicalo al resto dell'organizzazione.
- Esegui il backup di tutte le informazioni, inclusi i dati dalle applicazioni SaaS. È necessario disporre di un backup che offra uno storage immutabile dei dati e più copie dei dati e, idealmente, il backup non dovrebbe essere presentato come condivisione sulla rete. Dovresti anche testare il ripristino del backup.
