"L'acuirsi delle attività malevole nello spazio cibernetico – segnala il Csirt Italia, il team di risposta in caso di incidenti cyber – incrementa la possibilità che le stesse possano generare fenomeni di 'spillover' al di fuori degli assetti direttamente oggetto delle campagne".
L'Agenzia ha raccomandato, in particolare, l'adozione delle seguenti principali ed urgenti misure: sensibilizzare costantemente gli utenti in merito ai rischi derivanti da file o link malevoli ricevuti tramite comunicazioni che potrebbero costituire phishing (email, sms, instant messaging, ecc. ecc.); verificare la corretta applicazione delle password policy, valutando la possibilità di effettuare un password reset per tutti gli utenti; verificare la funzionalità e l'efficacia dei sistemi di backup e ripristino dei dati, prevedendo, se non già realizzato, il mantenimento off-line del back up; ove non già adottati, pianificare ed implementare modelli di sicurezza del tipo 'zero trust', ovvero modelli che superano il concetto di perimetro di rete sicuro ed affidabile, prevedendo l'autorizzazione e l'autenticazione di ogni singolo accesso ai servizi IT e la segregazione capillare delle componenti di rete; ridurre il livello di esposizione esterno, riducendo all'essenziale i servizi esposti ed i canali di comunicazione, come ad esempio connessioni internet secondarie non adeguatamente protette.
© RIPRODUZIONE RISERVATA