Kyle ha lavorato personalmente con quasi 40 MSP che sono stati vittime di questi attacchi. In questo modo ha visto e sentito in prima persona cosa subiscono i proprietari e i tecnici e ha imparato cosa separa quelli che riescono a recuperare con successo da quelli che non ci riescono.<\/p>\n
Se ti sei perso il webinar dal vivo, puoi guardare la registrazione in qualsiasi momento qui.<\/a><\/p>\n Clicca sull’immagine per ingrandire<\/em><\/p>\n \u00c8 importante notare che, ad eccezione degli attacchi di febbraio che hanno coinvolto un plugin ConnectWise ManagedITSync non aggiornato per Kaseya VSA, nessuno di questi incidenti sembra aver coinvolto aggressori che hanno sfruttato una vulnerabilit\u00e0 nel software MSP. Si trattava invece dell’abuso di credenziali deboli o rubate, che gli aggressori usavano per dirottare qualsiasi strumento RMM o di accesso remoto utilizzato dall’MSP.<\/p>\n Per questo motivo, l’abilitazione dell’autenticazione a due fattori \u00e8 ampiamente considerata un deterrente efficace contro questi attacchi.\u00a0<\/strong> Molti fornitori (tra cui NinjaOne<\/a>) hanno gi\u00e0 reso obbligatoria l’autenticazione a due fattori per i propri utenti o sono in procinto di farlo.<\/p>\n <\/p>\n <\/p>\n Mentre parliamo di prevenzione, ecco altre due raccomandazioni super basilari, ma incredibilmente efficaci. Infatti, possono aiutarti a proteggerti dalla maggior parte degli attacchi ransomware pi\u00f9 comuni di oggi:<\/p>\n Nella nostra checklist sulla cybersecurity per gli MSP del 2019<\/a> troverai molte altre soluzioni per rafforzare i tuoi sistemi e mantenerti al sicuro, ma quelle sopra elencate sono tre cose semplici e molto importanti che devi assolutamente fare, in linea di massima.<\/p>\n Detto ci\u00f2, cambio il discorso. Perch\u00e9 quello che voglio davvero condividere sono sei cose su cui Kyle ha affermato che dovresti concentrarti ora per assicurarti di essere pronto ad agire rapidamente se\/quando il $#*% colpir\u00e0.<\/p>\n Ma prima…<\/p>\n Una delle cose pi\u00f9 importanti da capire riguardo a questi attacchi \u00e8 che non sono come gli altri a cui ci si pu\u00f2 preparare. Sono una classe completamente diversa, con una portata differente e implicazioni diverse. Anche se disponi di procedure ben documentate per aiutare i tuoi clienti a gestire gli incidenti di ransomware, saranno solo parzialmente applicabili in tal caso.<\/p>\n Perch\u00e9? Per due motivi:<\/p>\n Stanco: Gli MSP che rispondono ai ransomware dei clienti dicendo: “Che cosa stupida hanno fatto?” ?<\/p>\n Sbalordito: Gli MSP che rispondono ai ransomware dei clienti come “Oh, $#*&. Siamo compromessi?” ?<\/p>\n Licenziato: Tu, in qualit\u00e0 di MSP (a meno che tu non sappia cosa fare in fretta)<\/p>\n – Jonathan Crowe (@jonathanscrowe) 27 settembre 2019<\/a><\/p><\/blockquote>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Huntress-Labs-webinar-recording.png\")
<\/a>
\nPrima di immergerci nelle considerazioni di Kyle, una breve panoramica: Questi attacchi si sono intensificati rapidamente da giugno. Hanno colpito MSP grandi e piccoli, causando tempi di inattivit\u00e0 e interruzioni per un’ampia gamma di clienti MSP, da 22 comuni del Texas<\/a> a centinaia di studi dentistici<\/a> in tutti gli Stati Uniti.<\/p>\n![\"attacchi](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/MSP-ransomware-attacks-2019-timeline.png\")
<\/a><\/p>\n\n
Nota: Se utilizzi un software RMM o di accesso remoto e non hai ancora impostato la 2FA, interrompi la lettura e agisci subito. Non \u00e8 davvero una questione di se<\/em> assisterai ad uno di questi attacchi, ma di quando.\u00a0<\/strong><\/h3>\n<\/blockquote>\n
\n
Due motivi per cui potresti non essere pronto<\/strong><\/h2>\n
1) Non si tratta di loro, ma di te<\/h3>\n
\n