Foto di Burst
L’infezione da ransomware rivela problemi più grandi per le società finanziarie
Oltre al pagamento di riscatti per recuperare i file bloccati, una protezione di sicurezza inadeguata mette un’azienda di servizi finanziari fuori dalla conformità con le normative del settore.
Mettere in sicurezza una società di servizi finanziari è al centro di questo caso studio, che vede protagonista Anthony Oren, da oltre sette anni CEO e tech maven di Nero Consulting, un MSP e consulente tecnologico di New York City specializzato nella fornitura di soluzioni basate sul cloud e di strategie di continuità aziendale, offerte ad aziende di ogni dimensione e settore tramite un canone mensile forfettario.
Una delle maggiori tendenze che Oren ha visto avere un impatto sulla maggior parte delle aziende negli ultimi anni è l’aumento esponenziale delle minacce alla sicurezza informatica, in particolare il ransomware, che secondo l’FBI è diventato un problema da 1 miliardo di dollari. “Quando alcune aziende si rivolgono a noi per chiedere aiuto, non hanno altra scelta che pagare il riscatto per riavere i loro dati”, spiega.
È esattamente quello che è successo di recente a una società di servizi finanziari con 15 dipendenti. Sebbene l’azienda utilizzasse un popolare servizio di backup cloud per i consumatori, l’unico modo per recuperare i dati era un file alla volta. “Ci sarebbe voluta una settimana o più per ripristinare i loro oltre 100.000 file”, dice Oren. “A quel punto, era più economico pagare la multa, che era di circa 1.200 dollari americani o 2฿ in bitcoin, e recuperare i dati dai criminali, cosa che ha richiesto circa due ore”. Fortunatamente, la storia della società non finisce qui. L’incidente ha rappresentato una buona opportunità per Nero Consulting di dimostrare all’azienda che questo incidente era un sintomo di un problema molto più grande, che richiedeva quella che Oren chiama la competenza di NinjaOne.
Sicurezza carente e configurazioni di rete inadeguate sono i principali responsabili delle vulnerabilità
Dopo aver aiutato la società di servizi finanziari a recuperare i dati, Nero Consulting ha convinto l’azienda a sottoporsi a una valutazione completa della rete. Non sorprende che l’esercizio abbia rivelato subito diversi segnali di allarme. “Utilizzavano software antivirus gratuiti su tutti i loro computer”, dice Oren. “Non solo è una violazione del contratto di licenza con l’utente finale [EULA], ma questi prodotti autonomi offrono solo una protezione di sicurezza correttiva, e non ci sono funzionalità di avviso o visibilità dei problemi fino a quando non è troppo tardi.” Un altro problema scoperto da Nero Consulting è che la rete dell’azienda era molto aperta, il che rendeva facile per un’infezione su qualsiasi endpoint diffondersi rapidamente ad altri endpoint connessi alla rete.
Secondo Oren, entrambi i risultati indicavano che l’azienda non era conforme alle nuove normative di settore, come 23 NYCRR Part 500, entrata in vigore il 1° marzo 2017. Il regolamento stabilisce i requisiti di sicurezza informatica dello Stato di New York per le società di servizi finanziari con 10 o più dipendenti e che generano almeno 5 milioni di dollari di fatturato lordo annuo, criteri che il cliente ha soddisfatto . “La normativa richiede che ogni azienda, denominata Covered Entities, sviluppi e implementi criteri e procedure scritte volte a garantire la sicurezza dei propri sistemi informativi e delle informazioni non pubbliche accessibili o detenute da fornitori di servizi terzi”, dice Oren. “Ogni Covered Entity deve inoltre condurre una valutazione del rischio e dimostrare di aver messo in atto gli opportuni controlli di sicurezza.”
Mitiga le future minacce Ransomware con un’offerta di servizi di sicurezza gestiti da NinjaOne
Dopo aver aiutato la società di servizi finanziari a scoprire la gravità della situazione, l’MSP ha presentato all’azienda una soluzione di sicurezza gestita completa. “Oltre a offrire assistenza al cliente nello sviluppo di politiche e procedure di sicurezza, abbiamo consigliato la nostra offerta di servizi di sicurezza gestiti per proteggere i loro sistemi IT e i loro dati”, dice Oren. “Utilizziamo una soluzione integrata che si basa sulla soluzione di monitoraggio e gestione remota [RMM] di Ninja MSP, sulla protezione degli endpoint di nuova generazione di Webroot, sul backup e sul disaster recovery [BDR] di Datto e sul software di controllo remoto TeamViewer. Utilizzando l’agente NinjaRMM, siamo in grado di distribuire in remoto antivirus, antimalware e altre applicazioni. Inoltre, Ninja ci permette di creare criteri di sicurezza e di applicarli nel backend. Ninja si integra anche con altri nostri prodotti di servizi gestiti, il che ci permette, ad esempio, di vedere gli avvisi dei server e gli attacchi malware dal portale NinjaOne, invece di dover accedere a più portali. In molti casi non solo veniamo a conoscenza dei problemi prima dei nostri clienti, ma spesso riusciamo a risolverli prima che causino perdite di produttività o altri problemi.”
Oren riconosce che nessuna protezione di sicurezza è sicura al 100% , ma con un buon BDR ci si avvicina. “Se questo cliente dovesse mai subire un’altra infezione da ransomware in futuro, abbiamo file di backup e immagini dei suoi dati salvati localmente e nel cloud che possiamo recuperare. La soluzione BDR esegue istantanee di file e immagini ogni 15 minuti, il che ci consente di essere precisi nell’esecuzione di un rollback. La nostra soluzione BDR esegue anche test di ripristino regolari in modo automatico e fa uno screenshot dei risultati, in modo da non dover aspettare una vera emergenza per sapere se funziona. Proteggendo il nostro cliente con la soluzione di monitoraggio proattivo della rete di Ninja MSP, con le nostre soluzioni di sicurezza di rete gestite e con una soluzione BDR, l’azienda non dovrà più preoccuparsi di contattare un criminale informatico per riacquistare i suoi dati nel caso in cui subisca un’altra violazione. Inoltre, il cliente è ora conforme alle norme di sicurezza dello Stato, il che rende l’investimento molto conveniente per lui, ed è una soddisfazione per noi svolgere un ruolo chiave per la sua tranquillità.”
