3 motivi per cui gli hacker adorano i tuoi server
Credit to Author: Sophos Italia| Date: Mon, 29 Jul 2019 06:31:26 +0000
Il 37% degli attacchi informatici viene rilevato sui server, rendendoli il luogo più probabile per identificare un attacco in un’organizzazione. Questa è una delle statistiche allarmanti tratte da un recente sondaggio Sophos su 2.700 manager IT in tutto il mondo.
Ma perché i server sono target così allettanti per gli hacker?
I server hanno un valore elevato
I server spesso contengono i dati più preziosi di un’organizzazione. Ne sono un esempio le informazioni di identificazione personale (PII) come i record dei dipendenti e dei clienti che potrebbero essere rubate se non sono adeguatamente protette (ad esempio con la crittografia) sul server.
Regolamenti, come il GDPR recentemente introdotto che protegge i dati dei cittadini dell’UE, impongono multe significative per non conformità. Gli aggressori lo sanno e minacciano di rilasciare dati sensibili se le loro richieste non vengono soddisfatte.
I tempi di inattività del server sono costosi
I server sono la linfa vitale delle organizzazioni e sono fondamentali per le loro funzioni quotidiane. I tempi di inattività imprevisti possono compromettere seriamente la produttività rimuovendo l’accesso a file o strumenti di comunicazione importanti come Microsoft Teams o Skype. Gli attacchi di ransomware possono causare l’interruzione delle attività aziendali a meno che non venga pagato un riscatto.
Nei casi in cui un’organizzazione fa affidamento su server per funzioni commerciali (ad es. Un sito di e-commerce) i tempi di fermo possono causare danni ancora più gravi.
I server sono la base perfetta
I server sono generalmente ben collegati nella rete di un’organizzazione. Sono anche online e in funzione 24 ore su 24, 7 giorni su 7, il che li rende una piattaforma ideale per lanciare ulteriori attacchi ed eseguire ricognizioni alla ricerca di punti deboli da sfruttare in tutta la rete. Se non riesci a identificare un server compromesso, le porte del tuo regno IT potrebbero essere spalancate.
Quindi cosa bisogna fare per proteggere i server della tua organizzazione? La risposta sta nella giusta combinazione di protezione avanzata, visibilità con potenti strumenti come l’Endpoint Detection and Response (EDR) e funzionalità specifiche del server come il monitoraggio dell’integrità dei file.
Sophos Intercept X per Server ha tutti questi strumenti e può quindi proteggere la tua organizzazione dalle minacce avanzate, inclusi ransomware e exploit. Ti offre le soluzioni di cui hai bisogno per dare la caccia a minacce evasive e blocca i tuoi server in modo che non possano essere manomessi. Dai un’occhiata alla nostra “Guida d’acquisto per server” e scopri l’elenco completo delle funzionalità di cui la tua soluzione di protezione server ha bisogno.