Panorama Assicurativo Ania

🇺🇸 Cyber risk

WEST VIRGINIA: “ALLERTA” DELLA VIGILANZA ASSICURATIVA CONTRO I RISCHI DI “RANSOMWARE”

“Cybersecurity Alert” West Virginia Insurance Bulletin – n. 21/05 (24.06.2021)

VW OIC - WEST VIRGINIA OFFICES OF THE INSURANCE COMMISSIONER
https://www.wvinsurance.gov/

VW OIC – Link al DOCUMENTO

 

Al fine di diffondere e aumentare sensibilità e consapevolezza nei confronti di un rischio in espansione, come quello delle minacce alla sicurezza informatica, la vigilanza assicurativa (Office of the Insurance Commissioner) dello Stato americano della West Virginia ha pubblicato un “Alert” avente ad oggetto il fenomeno del ransomware(1).

Qualsiasi impresa o ente - nel settore privato o pubblico, indipendentemente dalle sue dimensioni - può diventare bersaglio di fenomeni di ransomware, per contrastare i quali diventa sempre più urgente adottare efficaci piani di piani di sicurezza informatica e continuità aziendale, per essere certi di poter continuare a gestire l’operatività o di poterla rapidamente ripristinare. Si tratta di un’emergenza che il Covid-19, con il conseguente diffondersi del lavoro “da remoto”, sta rendendo sempre più evidente.

Nell’Alert si indica che il ransomware può essere diffuso, di norma, tramite e-mail che contengono il codice dannoso o il collegamento a un sito web infetto, oppure anche tramite messaggi o collegamenti inviati tramite social media; tuttavia, secondo le più recenti “varianti”,  il ransomware  può anche essere diffuso quando un attacker  "inietta"  un codice dannoso in un sito web  (normalmente affidabile e/o popolare), codice che – a sua volta –  viene scaricato e installato sui PC dai visitatori del sito (fenomeno  noto come “drive-by download attack”).

Nel testo dell’Alert sono compresi alcuni suggerimenti utili per una maggiore protezione, fra i quali:

  • richiedere un'“autenticazione a più fattori” (multi-factor authentication) per l'accesso remoto alle reti;
  • abilitare filtri anti-spam efficaci, per impedire che i messaggi e-mail di phishing possano raggiungere gli utenti. Installare filtri per le e-mail contenenti file eseguibili;
  • realizzare programmi di formazione per gli utenti e simulare attacchi di spearphishing, finalizzati a scoraggiare gli utenti dal visitare siti web dannosi o dall'aprire allegati dannosi;
  • filtrare il traffico di rete, per impedire le comunicazioni in entrata/uscita con indirizzi IP notoriamente dannosi; impedire agli utenti di accedere a siti web dannosi, realizzando elenchi di indirizzi bloccati (URL blocklists) e/o elenchi di indirizzi consentiti;
  • aggiornare tempestivamente il software (inclusi i sistemi operativi, le applicazioni e il firmware sulle risorse della rete IT). Prendere in considerazione l'uso di un sistema centralizzato di gestione degli aggiornamenti (Centralized Patch Management System); utilizzare una strategia di valutazione basata sul rischio per determinare quali risorse e zone di rete OT dovrebbero essere incluse nel gestionale degli aggiornamenti;
  • impostare programmi antivirus/antimalware per eseguire scansioni regolari delle risorse della rete IT, limitare l’accesso alle reti e prevenire azioni di esecuzione non autorizzate. 

 _____________________

(1) Un ransomware è un tipo di malware che limita l'accesso al dispositivo infettato, richiedendo un riscatto (“ransom”) da pagare per rimuovere la limitazione (ad esempio, alcune forme di ransomware bloccano il sistema informatico, altre invece cifrano i file dell'utente, chiedendo di pagare per riportare i file cifrati in chiaro).