5 consigli di Netwrix per aiutarti ad individuare gli aggressori e rafforzare la sicurezza nell’odierna realtà “Work From Home”
1) Rileva gli attacchi di forza bruta in corso
Gli attacchi “brute force” sono una tipologia di attacchi utilizzati per ottenere l’accesso alla tua infrastruttura, semplicemente trovando le credenziali corrette. È solo una questione di tempo prima che questi tentativi malevoli abbiano successo, non importa quanto siano forti i criteri per le password. Man mano che un numero sempre maggiore di dipendenti lavora da casa, il numero di tentativi di accesso alla propria infrastruttura IT aumenta, consentendo agli aggressori di integrarsi e passare inosservati, pertanto, è necessario essere in grado di monitorare i tentativi di accesso riusciti e non riusciti per permettere di individuare le minacce.
Netwrix Auditor ti consente di registrare gli attacchi brute force in corso, rilevando tutti gli account che hanno tentato di accedere da diversi endpoint in un breve periodo di tempo, nonché più tentativi di accesso falliti da parte di qualsiasi account, uno dei quali può indicare un attacco automatizzato.
2) Proteggi i server ADFS, VPN e proxy
I tuoi server sono sensibili agli attacchi oggi più che mai, poiché i dipendenti che lavorano da casa accedono a loro da nuovi dispositivi e tunnel VPN per rimanere produttivi. Inoltre, il carico sui server che supportano ADFS, VPN, proxy e altri servizi critici è notevolmente aumentato, è necessario quindi assicurarsi che gli hacker non possano accedere a tali macchine e sfruttare vulnerabilità note per aggirare le restrizioni di sicurezza.
Netwrix Auditor può aiutarti a trovare rapidamente tutte le debolezze della tua configurazione nota, come la mancanza di aggiornamenti del sistema operativo, antivirus obsoleti o software dannoso, in modo da poterli correggere prima che gli hacker possano usarli.
3) Individuare tentativi di privilege escalation
Una tattica di infiltrazione comune è quella di compromettere un account utente e quindi elevare i privilegi di tale account per ottenere l’accesso ai dati sensibili. Gli attaccanti intelligenti fanno un ulteriore passo avanti, rimuovendo successivamente l’account dal gruppo privilegiato per coprire le loro tracce.
Netwrix Auditor può avvisarti ogni volta che gli utenti vengono aggiunti a uno dei tuoi gruppi privilegiati in modo che tu possa immediatamente verificare se la modifica è stata autorizzata. Inoltre, può generare un report degli account che sono stati temporaneamente membri di gruppi privilegiati, permettendoti di individuare rapidamente un’intrusione, analizzarla e rispondere in modo appropriato.
4) Rileva l’attività dei ransomware nelle sue fasi iniziali
L’attuale pandemia ha aumentato le probabilità che le persone vengano ingannate dagli hacker, che hanno escogitato campagne di phishing per sfruttare l’ansia e l’incertezza di oggi. Abbiamo già visto un aumento delle e-mail di phishing relative a COVID-19 e anche il ransomware è tornato in prima pagina. Con i criminali che inventano costantemente modi sempre più sofisticati per propagare i cripto-ransomware, devi presumere che prima o poi, in un modo o nell’altro, dovrai essere pronto ad affrontare questa minaccia.
Netwrix Auditor ti consente di impostare alerts threshold-based, per avvisarti immediatamente di attività che indicano un attacco malware in corso, come la modifica di un numero elevato di file in breve tempo, in modo da poter agire subito ed evitare che si diffonda, crittografando tutti i dati che può raggiungere o, ancora meglio, puoi integrare degli script a questi avvisi per automatizzare la risposta e contenere ancora più velocemente questi attacchi.
5) Identifica account compromessi
Con tutti i lavoratori che stanno cercando di adattarsi alla nuova realtà del “Work From Home”, il numero di eventi anomali nei sistemi IT è probabilmente aumentato notevolmente, portando la soglia di allarme a un livello completamente nuovo. Hai così tante anomalie da gestire in questo momento che è essenziale avere una visione chiara e unificata di tutti i comportamenti nella tua infrastruttura per consentirti di individuare velocemente account compromessi evitandoti di perder tempo stando dietro ai falsi positivi.
La dashboard di Netwrix Auditor’s Behavior Anomaly Discovery, aggrega tutti gli alert generati da ciascun account e fornisce un elenco prioritario di tutti gli utenti che si comportano in modo anomalo. In pochi clic, puoi eseguire il drill-down e scoprire se un account è stato compromesso o se il legittimo proprietario dell’account sta semplicemente generando alert per errore.
Richiedi una prova gratuita o una demo personale
