Categories
Il 3 agosto 2018, in una normale serata di venerdì, la T Company, leader globale nel settore dei semiconduttori situata in una fabbrica di wafer a Hsinchu e da tempo considerata un modello di cybersecurity, stava installando un nuovo server programmato per essere attivato durante il fine settimana. Tuttavia, non ha eseguito la scansione antivirus prescritta secondo il SOP originale prima di connettersi alla rete. Una volta avviato il server, il virus nascosto variante di WannaCry ha automaticamente scandagliato tutti i computer host all’interno della stessa rete. Ha preso di mira la porta 445 per sfruttare la vulnerabilità EternalBlue e diffondere l’infezione.
In poche ore, a causa del collegamento di tutte le fabbriche della T company sulla stessa rete di produzione, la variante del ransomware WannaCry si è diffusa rapidamente nelle aree delle fabbriche di Hsinchu, Central e Southern Science Park. I principali computer infetti utilizzavano il sistema operativo Windows 7, causando un importante arresto delle linee di produzione in tutto Taiwan. La perdita di entrate ammontava a una scioccante cifra di NT$5.2 miliardi, segnando la perdita finanziaria più elevata in un incidente di cybersecurity nella storia di Taiwan. Questo ha preoccupato non solo i media globali e gli analisti, ritardando il programma di spedizione del nuovo iPhone, ma ha anche fornito una significativa lezione in cybersecurity a livello mondiale.
La Minaccia del Ransomware Mirato è Molto Più Terrificante di Quanto Si Possa Immaginare.
Il ransomware è da tempo una delle principali minacce per la cybersecurity aziendale, con la richiesta media di riscatto aumentata da centinaia a decine di migliaia di dollari nell’ultimo decennio, e in alcuni casi, arrivando anche a centinaia di migliaia di dollari. Secondo le ricerche, l’industria manifatturiera, le entità governative e le istituzioni educative sono le prime tre vittime degli attacchi di ransomware mirati.
Nel 2023, indipendentemente dal pagamento di un riscatto, la perdita media stimata per incidente supera i 5 milioni di dollari USA, con un totale che supera i 30 miliardi di dollari USA. Il rapporto di analisi indica anche che Taiwan ha sperimentato un rapido aumento nel numero di minacce malevoli nella prima metà del 2023, con un aumento di quasi l’80% rispetto allo stesso periodo dell’anno precedente. In media, ci sono stati quasi 15.000 attacchi al secondo, il più alto nell’Asia-Pacifico. Ciò implica che le imprese sono costantemente a rischio di interruzioni della linea di produzione e di perdite di dati sensibili.
Quando la difesa perimetrale viene violata, o quando una nuova unità (come la nuova macchina della T company, o una chiavetta USB disco rigido inserita accidentalmente contenente un virus) viene attivata all’interno e si infetta, appare la prima unità compromessa. Senza una adeguata difesa della rete interna, il ransomware si nasconderà silenziosamente nella rete per un lungo periodo di tempo. Spesso utilizza dispositivi utente non sorvegliati come trampolino di lancio per avviare attacchi e si sposta lentamente lateralmente attraverso la rete interna per diffondersi e infettare gradualmente tutti i dispositivi. Quando l’impresa rileva la presenza di software malevolo, il vero attacco è già stato lanciato, e tutti i dispositivi all’interno della rete interna sono già completamente compromessi, risultando in perdite irreparabili per l’impresa.
Le Piccole e Medie Imprese con Risorse Insufficienti Diventano Spesso i Principali Bersagli degli Attacchi
Per le piccole e medie imprese (PMI), che costituiscono oltre il 98% di tutte le imprese a Taiwan, molte dispongono di attrezzature informatiche che vanno da 10 a 250 dispositivi. A causa di misure di cybersecurity inadeguate, inclusa la mancanza di risorse, budget insufficiente, carenza di personale, numerosi dispositivi obsoleti con vulnerabilità, difficoltà nel reclutare professionisti per il rilevamento e l’indagine sui malware, e l’incapacità di sopportare la perdita di fermo aziendale, le PMI diventano spesso i principali bersagli per gli attacchi. Dispositivi fisici Archiviazione come NAS e server o servizi all’interno di reti locali sono spesso bersagli facili per gli hacker.
Nel campo dell’informazione Sicurezza , analizzare e rilevare le minacce di rete dati è il requisito più basilare. Nelle tradizionali architetture di rete delle piccole e medie imprese, i dispositivi di cybersecurity sono spesso dispiegati davanti al nucleo Switch . Questi dispositivi tradizionali di cybersecurity sono connessi tra il bordo della rete regionale e il nucleo Switch , e non possono rilevare le attività di software malevolo nel backend della rete regionale. Installare software Antivirus su computer personali e server, o collegare direttamente NAS e altri tipi di server ai dispositivi di cybersecurity sono soluzioni comuni. Tuttavia, il primo riduce le prestazioni del computer e richiede aggiornamenti periodici delle definizioni dei virus e della scansione automatica, il che ha un impatto negativo sul Produttività del personale IT; il secondo, invece, non è adatto per NAS e altri tipi di server che richiedono prestazioni di trasmissione estremamente elevate perché i dispositivi tradizionali di cybersecurity scansionano tutto il traffico, il che può facilmente rallentare la velocità della rete.
Non Solo IT, Ma Anche OT
Oltre all’IT, gli incidenti dei virus della società T hanno anche esposto problemi di Sicurezza nel dominio OT (Tecnologia Operativa), che è il Sicurezza dei sistemi di produzione e fabbricazione. Il principio più importante nella pianificazione delle reti OT è garantire il funzionamento stabile delle attrezzature di produzione e consentire ai manager di controllare il processo di produzione in tempo reale per massimizzare l’efficienza produttiva. Pertanto, la cybersecurity non è mai stata una considerazione principale per l’OT. Installare software di protezione cybersecurity sulle attrezzature di produzione può spesso avere un impatto negativo più significativo sull’efficienza produttiva rispetto ai potenziali rischi di attacchi al sistema.
Inoltre, molti dispositivi OT hanno sistemi operativi obsoleti (come Windows XP) senza installare le necessarie patch di Sicurezza , quindi sono in uno stato altamente vulnerabile. I dispositivi OT utilizzano frequentemente un gran numero di componenti non standard, e anche se i produttori di sistemi operativi rilasciano patch, il personale responsabile dell’OT potrebbe non essere in grado di installarle autonomamente e deve fare affidamento sui produttori di apparecchiature originali per gli aggiornamenti, il che rende difficile rispondere rapidamente alle minacce in rapida evoluzione di nuovi virus. Solo aggiungendo un ulteriore strato di protezione possiamo prevenire efficacemente che la linea di produzione sia costretta a fermarsi a causa di attacchi di virus.
Il Software ADRA NDR Protegge Attivamente dai Punti Ciechi nelle Soluzioni Tradizionali di Cybersecurity
Come produttore di unità di rete professionale Archiviazione , QNAP è ben consapevole dei rischi di attacchi ransomware mirati e ha dispiegato una nuova linea di difesa chiamata ADRA NDR (Network Detection & Response) presso lo switch di accesso. Può essere installato flessibilmente sia su QGD-1600P che su QGD-1602P PoE Switch , configurato davanti a QNAP e vari marchi di NAS , altri server e dispositivi client. Utilizza un efficiente Threat Watch per uno screening veloce selettivo di parte del traffico di rete senza rallentamenti, e Threat Trap per simulare trappole per i comuni servizi di rete per la rilevazione precoce di ransomware mirato e altre attività di movimento laterale di software maligno all’interno della rete. Accoppiato con un’analisi delle minacce approfondita e un’analisi della correlazione delle minacce, così come il blocco automatico, preciso e su piccola scala di dispositivi infetti, impedisce la diffusione di ransomware mirato e altri software maligni all’interno della rete per garantire la Sicurezza delle informazioni aziendali.
La capacità di rispondere rapidamente è ancora più cruciale nella difesa contro il ransomware mirato. Le serie QGD Switch sono dotate di funzioni di gestione della rete e alimentazione PoE (Power over Ethernet) e permettono agli amministratori di collegare o sostituire facilmente gli accessi Switch esistenti. Con minimi e rapidi aggiustamenti alla struttura di rete, ADRA NDR può essere introdotto tramite QGD Switch per proteggere immediatamente i server critici. Permette anche la rilevazione tempestiva di minacce potenziali nascoste e attacchi di diffusione interna alla rete nascosti tra numerosi dispositivi collegati in rete che non possono installare il software Sicurezza . Il QGD-1602P va oltre fornendo porte di rete ad alta velocità 10GbE e 2.5GbE, che possono essere utilizzate per l’uplink agli Aggregation Switch o per collegarsi a QNAP 10GbE NAS e altri dispositivi ad alta velocità per migliorare la cybersecurity e le prestazioni complessive della rete.
Quando l’attrezzatura informatica è confermata essere infetta, utilizzare QNAP NAS per ripristinare rapidamente computer e server
Come dice il proverbio, ‘Non è mai troppo tardi per riparare’. Quando ADRA NDR rileva attacchi di diffusione interna alla rete ad alto rischio, isola il telefono infetto ed esegue una scansione approfondita sul computer. Gli amministratori possono utilizzare la soluzione di backup completa di QNAP NAS , NetBak PC Agent, Hyper Data Protector (HDP) e le funzioni di Snapshot, utilizzando backup NAS manuali o automatizzati, per ripristinare rapidamente le postazioni di lavoro dei dipendenti e i servizi necessari per le operazioni aziendali a un punto precedente senza difetti. Ciò riduce significativamente i costi di tempo e manodopera.
La soluzione ADRA NDR è la strategia mirata di QNAP contro il ransomware. Introduce un nuovo strato di difesa oltre le misure di Sicurezza tradizionali. Inizialmente, mira a proteggere i NAS QNAP dalle minacce di software maligno, ma è anche compatibile con altri marchi di NAS e server, e offre un’eccellente protezione che non è limitata alle piccole e medie imprese, sia IT che OT. Protegge le imprese di varie industrie e dimensioni nella difesa collettiva contro minacce come il ransomware di crittografia di dati sensibili e la perdita di dati . Per soli $399 all’anno, puoi subito aggiornare il QGD Switch a un dispositivo di cybersecurity ADRA NDR . Rileva rapidamente le minacce e rafforza le difese, il momento è adesso!
Scopri di più su ADRA NDR : https://www.qnap.com/go/product/series/adra-ndr
