Internet è entrato da più di un decennio nelle case di tutti. Esso rappresenta una delle invenzioni più geniali dell’uomo del ventunesimo secolo, ma come ogni nuova ideazione ha i suoi pro e contro.
Akamai si impegna a rendere Internet un luogo sicuro e protetto, soprattutto per le aziende, che sono spesso vittime di attacchi online.
Internet: un’arma a doppio taglio
Negli ultimi anni abbiamo potuto sperimentare sia gli effetti positivi che quelli negativi di Internet: ci ha permesso di sentirci vicini in momenti in cui non ci era consentito, ma, negli ultimi mesi, ci ha anche dato dimostrazione di come le guerre possano essere combattute online.
Ogni aspetto della società è stato digitalizzato, qualunque nostra informazione è reperibile online. Ciò rende la comunicazione e la gestione dei dati molto più rapida ed efficiente, ma ci espone anche a enormi rischi, a causa di cybercriminali senza scrupoli.
Uno dei settori più importanti della nostra economia e della nostra società è sicuramente quello sanitario, che rappresenta un bersaglio prediletto per gli hacker, come conferma il McKinsey Digitization Index: questo settore, infatti, subisce l’11,6% degli attacchi ransomware negli Stati Uniti d’America.
Gli attacchi ransomware ai sistemi informatici sanitari hanno due effetti molto deleteri:
- economico: per recuperare l’accesso ai servizi è necessario pagare il riscatto previsto da questo tipo di malware oppure investire in tecnici in grado di ripristinare la funzionalità del sistema; infatti, solo nel 2021 questo tipo di aggressioni digitali ha riportato danni a livello mondiale pari a 20 miliardi di dollari;
- sociale: gli ordini dei medicinali, i dati dei pazienti, le cartelle cliniche e la gestione ospedaliera sono solo pochi esempi di come internet venga utilizzato in ambito sanitario; un attacco malware a sistemi informatici ospedalieri può causare dei veri e propri rallentamenti a danno dei pazienti.
Occorre, quindi, una protezione efficace in questo ambito, in modo da ridurre e prevenire il più possibile i danni causati da cyberattacchi.
Come si possono proteggere le risorse sanitarie online dagli attacchi malware? Akamai risponde
Akamai Technologies, Inc., un’azienda impegnata nella protezione della vita online dal 1999, ha intrapreso importanti collaborazioni con il Joint Cyber Defense Collaborative e la Cybersecurity and Infrastructure Agency (CISA), al fine di comprendere come difendere i sistemi online del settore sanitario, giungendo a 3 importanti risultati.
-
L’evoluzione digitale rende la sanità vulnerabile ai malware
Il mondo digitale consente a tutto il personale medico e sanitario di rendere l’assistenza e la cura dei pazienti più rapida ed efficace. I dati e i sistemi operativi utilizzati in ambito sanitario, infatti, sono molto pesanti in termini di memoria hardware.
Per tale motivo, vengono conservati in cloud, che rendono molto più semplice anche la condivisione stessa dei dati a fini collaborativi.
Questi elementi online, se non adeguatamente protetti, sono molto vulnerabili ad attacchi hacker, che, come abbiamo già visto, possono avere ripercussioni molto gravi, non solo per le aziende sanitarie, ma anche per la società stessa.
-
Bisogna proteggere e monitorare adeguatamente la tecnologia RDP
Durante la pandemia, continuare a svolgere (per quanto possibile) il proprio lavoro da remoto è stato fondamentale, aumentando a dismisura l’utilizzo della tecnologia RDP, ovvero Remote Desktop Protocol, la quale consente di connettersi a un computer posto in un altro luogo e poter visualizzare e operare sul desktop di quest’ultimo.
Grazie a questa particolare funzione del sistema operativo, però, diviene abbastanza semplice per gli specialisti della criminalità online rintracciare le reti collegate a tutte le strutture di aziende sanitarie e farmaceutiche per sferrare il loro attacco.
-
Decretare delle strategie anti-cyberattacco
Il modo migliore per prevenire e difendersi dai cybercriminali è quello di analizzare ogni singola interazione. Per farlo possono essere utili 4 diverse strategie, che, se applicate, possono aumentare esponenzialmente la sicurezza della rete aziendale.
- Microsegmentazione. Questa strategia consiste nel creare delle microzone della rete protette, con limitata o, addirittura, nulla possibilità di navigazione orizzontale. In questo modo, le aziende possono trarre diversi benefici, tra cui una minor superficie dei software vulnerabile ad attacchi e una maggior possibilità di individuazione e debellazione tempestiva degli stessi.
- Multi-Factor Authentication (MFA). Gran parte delle aggressioni digitali è costituita da attacchi di impersonificazione, nei quali il malintenzionato riesce a “mascherarsi” da utente legittimo e ad accedere, in tal modo, a informazioni e software privati. Per questo motivo, è utile introdurre all’interno delle aziende l’autenticazione multifattore basata sullo standard FIDO2.
- Ispezione delle richieste DNS. La richiesta DNS, ovvero la richiesta di accesso al sito tramite dominio, è un attacco silente che può essere effettuato dai cyber-aggressori. Ciò avviene perché la maggior parte delle volte, le richieste di questo tipo passano inosservate, consentendo ai criminali del web di individuare la posizione del server che vogliono attaccare. Tenere sotto controllo anche questo tipo di interazioni può migliorare notevolmente la protezione dei server aziendali.
- Accesso da remoto. Anche l’accesso da parte di un dipendente che opera da remoto deve essere finemente controllato. Ciò è possibile mediante l’utilizzo di un reverse proxy, che funge da intermediario tra le richieste dell’utente e la rete aziendale, in modo da potenziare la sicurezza operata dal firewall.
Adottare delle strategie per la protezione dei dati e dei server su Internet di aziende, soprattutto in settori fondamentali per la società, è tanto importante quanto l’installazione di sistemi anti-furto nei nostri edifici.
In un’epoca completamente digitalizzata, bisogna ricordare che anche la “professione” del ladro molto spesso viene svolta da remoto. Per tale motivo, è importante tenere gli occhi sempre ben aperti e navigare responsabilmente!