Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email Security 2023

    Disimballare la violazione di Microsoft

    Quando nessuno è immune dagli attacchi cibernetici, dobbiamo adattarci

    by Norman Guadagno

    La violazione di Microsoft, di cuisi è parlato ampiamente, dovrebbe servire da agghiacciante promemoria per le organizzazioni di tutte le dimensioni e di tutti i settori: Nessuno, nemmeno un gigante del settore, è immune dagli attacchi informatici.

    Microsoft ha confermato pubblicamente che la spruzzatura di password era coinvolta nell'attacco. In un post sul blog, Microsoft spiega che non è riuscita a standardizzare le migliori pratiche tra i suoi sistemi, vecchi e nuovi, che avrebbero potuto prevenire un attacco come questo: "Agiremo immediatamente per applicare i nostri attuali standard di sicurezza ai sistemi legacy e ai processi aziendali interni di proprietà di Microsoft, anche quando questi cambiamenti potrebbero causare interruzioni ai processi aziendali esistenti".

    La violazione avrebbe compromesso gli account e-mail di diversi dirigenti Microsoft, tra cui il CEO Satya Nadella - e sebbene le implicazioni (finanziarie e non) siano ancora da vedere, è lecito supporre che potrebbero essere gravi.

    La realtà è che ogni piattaforma aziendale, componente dell'infrastruttura e tecnologia di supporto ha un bersaglio sulla schiena. Anche per noi di Mimecast, la natura del nostro lavoro e i dati che salvaguardiamo ci rendono un obiettivo primario. Quel che è peggio è che gli aggressori affinano costantemente le loro tattiche, sfruttano vulnerabilità relativamente innocue e si adattano alle soluzioni di difesa avanzate, rendendo più difficile che mai l'identificazione e l'arresto. 

    Nell'ambiente della cybersecurity di oggi, la compiacenza è il nostro più grande nemico. Poiché i criminali informatici sfruttano nuovi strumenti che li aiutano a diventare più intelligenti, migliori e più veloci, le aziende tecnologiche non possono più ignorare le nuove minacce o presumere l'invulnerabilità. Noi di Mimecast analizziamo continuamente l'evoluzione del panorama delle minacce e adottiamo misure per rafforzare la nostra difesa, per garantire che i nostri clienti possano lavorare protetti. 

    Cosa significa per i nostri clienti

    Il recente incidente di Microsoft dimostra che la posta elettronica rimane un vettore di minaccia primario per gli aggressori. Poiché Microsoft detiene un'ampia quota del mercato della comunicazione sul posto di lavoro, è logico che gli hacker continueranno a dare priorità alla loro piattaforma per trovare vulnerabilità e infiltrarsi.

    Ecco alcuni spunti che le organizzazioni dovrebbero riconoscere e da cui imparare a navigare tra i rischi della cybersecurity nel 2024 e oltre: 

    Standardizzi le sue pratiche informatiche. In questo caso, l'errore interno di Microsoft nell'applicazione delle best practice ha portato alla compromissione e al furto di sistemi e dati riservati. Questo è un buon promemoria per i leader IT e cyber per implementare e garantire le pratiche e i protocolli giusti in tutta l'infrastruttura e i sistemi tecnologici. Questo include prevedere il tempo necessario per valutare continuamente i sistemi, soprattutto quelli più vecchi che potrebbero dover essere rimossi o aggiornati, oltre a fornire la formazione adeguata ai dipendenti per riconoscere quando un sistema potrebbe essere a rischio. 

    Stratifichi le sue difese informatiche e adotti un approccio personalizzato. L'adozione di un approccio univoco alla cybersecurity porterà le organizzazioni al fallimento. Sebbene Microsoft fornisca soluzioni cyber standard per la sua suite di strumenti per l'ambiente di lavoro, la verità è che ogni organizzazione necessita di una strategia e di offerte iper personalizzate per assicurarsi di proporre una difesa che si allinei al meglio con le proprie esigenze e la propria postura. Raccomandiamo di esaminare diversi fornitori che offrono un'integrazione perfetta, al fine di adottare un approccio stratificato alla mitigazione delle minacce di nuova generazione. 

    Ricorda che ogni canale di comunicazione può servire come punto di ingresso. I dati più sensibili e, quindi, opportuni vivono nelle nostre comunicazioni. Che si tratti di un'e-mail o di un messaggio diretto su Slack o Teams, gli hacker stanno diventando creativi nello sfruttare sistemi e persone per infiltrarsi con successo nelle aziende.  

    La linea di fondo

    Questo incidente non è solo un avvertimento, ma rappresenta un'opportunità per ripensare e rafforzare le nostre difese e per consolidare il nostro impegno a proteggere i nostri clienti. Se è interessato a saperne di più su come le soluzioni di sicurezza per la posta elettronica e la collaborazione di Mimecast possano aiutare la sua azienda a lavorare protetta, prenoti una demo qui.

    33BLOG_1.jpg
    Up Next
    Email Security 2023 |
    Quishing sfrutta un popolare strumento di marketing

    Related Articles

    Email Security 2023
    Prevenire una violazione dei dati
    Email Security 2023
    AI: Dove andiamo da qui?
    Email Security 2023
    Quarto rapporto annuale di Mimecast su ambiente, società e governance

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top