Con il passaggio massivo al lavoro da casa e la crescita del numero di lavoratori che entrano nel mondo del lavoro ibrido, strumenti di collaborazione e produttività basati su cloud, sono diventati onnipresenti nelle aziende di tutto il mondo. I modelli ibridi hanno evidenziato la complessità del tema sicurezza sul posto di lavoro a livello pratico. Protocolli, processi e strumenti IT adesso hanno molto più impatto sulla buona sicurezza, sia per le reti domestiche che aziendali, per non parlare della riduzione dei maggiori rischi derivanti dai dispositivi che vengono usati sia per uso personale che aziendale.
Il 2021 ha visto diverse novità in tema di hakeraggio su larga scala di piattaforme aziendali come SolarWinds Orion, campagne di intrusione mirate ai servizi IT services companiesche eseguivano versioni obsolete dello strumento di monitoraggio IT di Centreon. Per molte aziende, questi eventi dovrebbero aver chiarito che le minacce informatiche prendono sempre più di mira i sistemi basati su cloud, le piattaforme di collaborazione, i loro utenti e gli amministratori IT incaricati di far funzionare tutto senza intoppi. Questi sono stati proprio i mezzi che hanno consentito alle aziende di trovare ulteriori efficienze durante la pandemia.
Sebbene sia chiaro che, ciò su cui pochi amministratori IT e titolari di budget possono aver contato, è stata l’entità dei rischi scatenati quando intere piattaforme di servizi sono state prese di mira da attori delle minacce. Nel marzo 2021 i ricercatori ESET hanno identificato più di 10 diversi attori o gruppi di minacce che probabilmente hanno sfruttato la vulnerabilità di Microsoft Exchange. Ciò ha causato un facile accesso ai server senza patch con connessione a Internet che hanno inviato onde d’urto in tutto il settore IT.
Questi attacchi su larga scala stanno distogliendo forze dalle minacce domestiche?
L’ESET Threat Report T2 2021 ha dimostrato che i dipendenti che lavorano da casa usano strumenti di accesso remoto come Remote Desktop Protocol (RDP) per accedere ai dati dell’azienda; gli strumenti IT sono ad alto rischio. Nel secondo trimestre (Maggio-Augosto) 2021, ESET ha rilevato 55 miliardi di nuovi attacchi brutali (+104% comparato al T1 2021) contro reti con servizi rivolti al pubblico RDP. Questo è segno di quanto l’RDP è diventato critico a casa e sul posto di lavoro.
Questo ha anche dimostrato quanto è importante impostare protocolli di sicurezza , configurare e usare strumenti di collaborazione, server e altri sistemi aziendali. La doppia responsabilità della sicurezza: primo da parte degli amministratori IT, che impostano regole e monitorano l’attività, e secondo dai dipendenti, che utilizzano i tool ma che potrebbero vacillare nelle loro pratiche di sicurezza.
Non è sempre possibile fermare sulla porta i cybercriminali; pertanto, non sorprende che phishing e messaggi fraudolenti abbiano dominato la scena delle minacce e-mail di T2 2021, con il marchio più pesantemente colpito Microsoft, seguito dalla società di logistica DHL, dal servizio di firma elettronica DocuSign e dal servizio di file sharing WeTransfer. Tuttavia, a loro difesa, possono essere implementate soluzioni di sicurezza per rilevare e bloccare queste minacce.
Il grado di sicurezza aziendale per le PMI
La sicurezza è cresciuta solo nella seconda metà del 2021, ESET ha migliorato ESET Cloud Office Security con un potente strumento di livello aziendale, ESET Dynamic Threat Defense (EDTD), che invia direttamente il problema della minaccia sconosciuta con la tecnologia zero-day threat prevention. Il panorama delle minacce non è statico, nuove minacce nascono ogni giorno; gli impiegati hanno bisogno di essere produttivi senza che le loro macchine diventino lente per i pesanti processi delle soluzioni di sicurezza. Una volta che EDTD è impostato, non c’è bisogno di amministratori o utenti che facciano azioni future. EDTD decide quando un campione diventa maligno inviandolo alla sandbox per l’analisi.
La sandbox nel cloud è esattamente dove EDTD può mostrare immediatamente il suo valore, perché scarica la potenza di elaborazione necessaria per rilevare minacce nuove o sconosciute dalle macchine dei dipendenti al cloud. Una volta nella sandbox cloud, i campioni sospetti vengono sottoposti a più modelli di machine learning e a solide tecniche di rilevamento per determinare un risultato definitivo.
Di fronte a minacce sempre presenti come phishing e allegati di posta elettronica dannosi, le organizzazioni dovrebbero tenere traccia delle notizie sulle ultime campagne rivolte agli account aziendali. In questo modo, i dipendenti possono essere avvisati tempestivamente su cosa evitare. Ma ciò che è più sicuro non è fare affidamento esclusivamente sulla consapevolezza della sicurezza dei dipendenti, ma implementare invece una soluzione sandbox cloud come EDTD che fornisce un solido livello di protezione, anche contro minacce mai viste prima.
Con EDTD attivato, ESET Cloud Office Security (ECOS) offre un’amministrazione intuitiva e una flessibilità supportata da una protezione di livello aziendale.
Nuovi comportamenti richiedono nuova sicurezza
Tornando a poco prima della pandemia, quando le aziende erano alla ricerca di soluzioni di sicurezza aggiuntive, riscontriamo che ESET ha introdotto ECOS. Rafforzando la sicurezza per Microsoft 365, inclusi OneDrive ed Exchange Online, ECOS si è dimostrato facile da implementare e gestire sia per i clienti delle PMI che per le aziende. A poche settimane dal lancio, gli MSP hanno anche offerto ECOS in ambienti gestiti, semplificando la fornitura di sicurezza e la creazione di report per i clienti cloud. ECOS è stata ora messa alla prova, assicurando proprio le soluzioni destinate ad affrontare i costi operativi, migliorare la produttività e garantire la continuità aziendale. Sebbene la pandemia abbia consolidato l’uso di molti di questi strumenti, è necessario prestare maggiore attenzione alla loro sicurezza. In particolare, ECOS estende la protezione a Microsoft Teams e SharePoint Online. Questo è un grande vantaggio per le PMI che operano nel cloud, perché rafforza la protezione per la continuità aziendale tramite gli stessi strumenti che consentono il lavoro distribuito e la collaborazione
Cosa può fare ESET Cloud Office Security con EDTD per le PMI?
Sebbene l’onere di configurare e proteggere correttamente l’infrastruttura come Teams, SharePoint Online e Outlook ricada sia sui provider di servizi che sui loro client, questi strumenti influiscono su tutti i loro utenti. Quando si verificano incidenti di sicurezza su piattaforme di grandi dimensioni, che ora sono ampiamente utilizzate anche dalle PMI, possiamo aspettarci moltiplicazioni di ransomware e altre campagne dannose che cercano di sfruttare ampi periodi di vulnerabilità e accedere alle reti esposte.
Se utilizzi strumenti potenti come Teams, SharePoint ed Exchange Online, ti sei assicurato un ruolo nella protezione del tuo ambiente. Sebbene non tutti gli attacchi e le interruzioni affrontate dalle organizzazioni siano derivati da eventi su larga scala, la mitigazione degli impatti rispecchia le pratiche impiegate contro le minacce comuni e si riduce ad affrontare la questione di “cosa può essere controllato” nell’ambiente aziendale. Considerando l’adozione quasi universale degli strumenti di produttività, un prodotto come ECOS fa molto per aggiungere una protezione immediata per gli strumenti più popolari.
Spam e malware
A vantaggio degli amministratori IT che devono gestire la protezione per 25 o più postazioni, ECOS offre un servizio multi-tenant efficace e scalabile, proteggendo tutti i principali servizi cloud di Microsoft 365 da malware, phishing e posta indesiderata.
ECOS controlla tutti i messaggi di posta elettronica in arrivo consegnati alla posta di Microsoft 365 di un cliente. La nostra pluripremiata tecnologia antispam funziona come primo livello, filtrando i messaggi di spam con una precisione quasi del 100%. Il secondo livello è il nostro scanner di malware, che rileva gli allegati dannosi o sospetti. Il terzo strato protegge dal phishing (anti-phishing). Scopri di più su queste funzionalità qui.
Ogni file caricato su OneDrive, condiviso tramite SharePoint o trasferito tramite Teams viene controllato utilizzando il nostro potente motore di rilevamento malware, che sfrutta la stessa tecnologia delle soluzioni endpoint di ESET. Se il motore rileva un file pericoloso, viene messo in quarantena, dove è accessibile solo agli amministratori; l’utente rimane protetto.
A sostegno di ciò, gli amministratori beneficiano della console cloud di facile utilizzo di ECOS, che fornisce una panoramica degli elementi in quarantena e li avvisa immediatamente quando si verifica un rilevamento.
Cos’altro ha visto ESET Cloud Office Security nel suo primo anno?
Molte aziende che hanno integrato questi indispensabili strumenti di produttività hanno avuto la certezza di sapere che la sicurezza integrata fornita da Microsoft è sufficiente per mantenere la continuità aziendale e, più in generale, per proteggere i propri sistemi. Per conto di Microsoft, moltissimi utenti utilizzano Microsoft 365 e Teams. Nel terzo trimestre del 2020, Microsoft ha segnalato 258 milioni di utenti aziendali Microsoft 365 attivi mensilmente e 75 milioni di utenti Teams attivi ogni giorno. Questo è in cima agli 1,2 miliardi di utenti attivi di Microsoft Office.
Il loro successo significa anche che le piattaforme sono prese di mira in vari modi, dalle macro dannose nei documenti Word inviati tramite e-mail di Outlook agli incidenti di sfruttamento dei server Microsoft Exchange. Né la sicurezza in base alla progettazione, né la sicurezza nativa di Microsoft hanno interrotto completamente queste sfide alla sicurezza. Questo è prevedibile per infrastrutture così grandi e per il loro numero di utenti fuori misura. Pertanto, l’uso di questi prodotti chiave Microsoft garantisce agli utenti l’aggiunta di ulteriori misure di sicurezza. ECOS è conveniente, rapido da implementare e scalabile per l’intera gamma di dimensioni aziendali e istituzionali.
In 2021, molte dashboard ECOS di amministratori IT admins sono state in grado di vedere tipi di minacce sfuggire alla sicurezza Microsoft:
- HTML/Frodi: Un nome di rilevamento che copre una varietà di contenuti basati su HTML, distribuiti con l’obiettivo di ottenere denaro o altri profitti dal coinvolgimento della vittima. Ciò include siti Web truffa, nonché e-mail e allegati e-mail basati su HTML.
- HTML/Phishing.Agent: Un nome di rilevamento per codice HTML dannoso spesso utilizzato nell’allegato di un’e-mail di phishing. Quando un tale allegato viene aperto, un sito di phishing viene aperto nel browser web, fingendosi un sito web ufficiale di servizi bancari, di pagamento o di social network. Il sito Web richiede credenziali o altre informazioni sensibili, che vengono quindi inviate all’attaccante.
- DOC/Frodi: Copre principalmente documenti Microsoft Word con vari tipi di contenuti fraudolenti, distribuiti principalmente tramite e-mail. L’obiettivo di questa minaccia è trarre profitto dal coinvolgimento della vittima, spesso convincendola a rivelare le credenziali dell’account online o dati sensibili. I documenti spesso contengono collegamenti a siti Web in cui alle vittime viene chiesto di inserire dati personali.
Sebbene i documenti dannosi provenienti da e-mail e siti Web dannosi rappresentino ancora la maggior parte delle minacce agli ecosistemi aziendali, non dobbiamo dimenticare che questi tengono traccia anche delle nuove funzionalità basate su SharePoint che sono diventate molto popolari durante il COVID-19.
ECOS per il lavoro ibrido
La cultura della sicurezza, le competenze dell’amministratore IT e le impostazioni di sistema sono fondamentali per soddisfare le richieste di sicurezza introdotte sia dal lavoro ibrido che dal grande miglioramento delle piattaforme di collaborazione e produttività, nonché dell’RDP. Queste realtà ci fanno capire che una maggiore sicurezza è ancora più essenziale. L’aggiunta di EDTD ora garantisce una protezione immediata tramite una tecnologia cloud aggiuntiva per proteggere non solo i computer all’interno del perimetro aziendale, ma anche i dipendenti che si connettono dagli uffici domestici o da altre località remote. Attraverso l’analisi di campioni sconosciuti da parte di EDTD, non solo il PC che incontra il campione rimane protetto meglio, ma tutti gli endpoint all’interno del perimetro aziendale ricevono in modo proattivo lo stesso rilevamento e protezione.
Se un’azienda richiede una maggiore sicurezza ora, ma il suo reparto IT è sopraffatto dal lavoro, la semplice automazione della sicurezza è un requisito fondamentale.