Dietro le quinte di un attacco email

Dai un'occhiata ai danni che un attacco via email può provocare e alla quantità di lavoro che serve per indagare, se non hai gli strumenti giusti.

lunedì 26 agosto 2019

Dietro le quinte - Risposta a un attacco informatico (XDR)
Quando la tua azienda cade vittima di un attacco mirato, eseguire un'analisi della causa alla radice può sembrare un'attività impossibile.  Con tutti gli obblighi di conformità e divulgazione, le aziende devono essere in grado di ottenere una valutazione d'impatto chiara molto più rapidamente. In questo video ti mostriamo come si sviluppa un attacco e come XDR di Trend Micro può aiutare i team di sicurezza a vedere quali aspetti hanno trascurato al fine di rilevare, rispondere e prevenire incidenti di sicurezza.

La gestione della sicurezza in un'azienda, grande o piccola che sia, non è un compito semplice. Gli attacchi passano inosservati a causa dei silos di strumenti e set di dati, che concedono ai cybercriminali tutto il tempo necessario per sferrare l'attacco e provocare danni notevoli. Con il 94% degli attacchi che arrivano via email

Il 100 percento non esiste
I cybercriminali continuano a perfezionare le loro tecniche di attacco via email, spesso ingannando anche i dipendenti più avveduti in materia di sicurezza. Nonostante la presenza di diversi livelli di protezione avanzata, una prevenzione al 100 percento non esiste, poiché basta una singola minaccia per mettere in pericolo la tua organizzazione.

L'obiettivo di un hacker è ottenere il massimo dal proprio attacco, con operazioni di ricognizione per determinare i preziosi asset aziendali da colpire per primi, spostandosi lateralmente nella tua rete senza essere notato. Quando scattano gli attacchi, di norma coordinati e simultanei, si attivano gli avvisi di sicurezza in endpoint, email, cloud, web, rete, firewall, giusto per citarne alcuni. Il caos che si crea per i team di sicurezza è tale da rendere impossibile individuare la causa principale e adottare misure correttive. Quindi, affermare che i team di sicurezza vengono sopraffatti non è un'esagerazione.

Attacchi più intelligenti richiedono una difesa intelligente
Nel video esemplificativo, l'organizzazione utilizza livelli di sicurezza multipli separati per rilevare le minacce a endpoint, server, rete, email e infrastruttura cloud. Ciò determina la creazione di silos di threat intelligence e un sovraccarico di avvisi, senza mezzi per correlarli e prioritizzarli. Come già accennato, questa è la ricetta per inefficienza, stress per i dipendenti e rischio di danni maggiori. Per evitare danni gravi e diffusi, il tuo obiettivo deve essere: prevenire il più possibile nonché rilevare e rispondere rapidamente se una minaccia riesce a far breccia. Ma com'è possibile farlo con tutte queste diverse soluzioni che rendono i processi di indagine frammentari e manuali?

Molte soluzioni di rilevamento e risposta puntano solamente agli endpoint, non rilevando le minacce che passano attraverso le email degli utenti, la rete e i server. Come si vede nel video, ciò può portare a una visuale molto limitata della violazione e non consente una risposta adeguata. Per avere un quadro reale delle minacce che interessano la tua intera organizzazione è essenziale disporre di un'integrazione nativa nelle funzioni di rilevamento e risposta, non solo per gli endpoint, ma anche per email, server, rete, workload in cloud.

Gli strumenti giusti per il successo
Con una protezione adeguata, come Trend Micro™ XDR, puoi scoprire queste minacce avanzate ed eliminarle prima che compromettano i dati. XDR estende il rilevamento e la risposta oltre l'endpoint per offrire una più ampia visibilità e analisi di sicurezza esperta, portando a un numero superiore di rilevamenti e a una risposta più precoce e veloce. Con XDR, questo attacco avrebbe potuto essere rilevato e fermato ancor prima di iniziare.

Guarda quello che ti sei perso e cosa può succedere se un attacco via email inganna uno dei tuoi dipendenti e non hai gli strumenti giusti per affrontarlo.

Dietro le quinte di un attacco email