L’Agenzia italiana per la Cybersicurezza ha alzato la soglia di allarme già da alcune settimane e sono ormai quotidiani gli allarmi lanciati circa il rischio di possibili attacchi informatici legati al teatro di guerra in Ucraina. Un orizzonte che si è fatto largo nel frattempo, prevede attacchi indiscriminati su larga scala che possano preparare il terreno ad attacchi più mirati verso le infrastrutture critiche, ma questo tipo di contesto genera un rischio più vasto e differenziato. Molte piccole aziende e milioni di privati, infatti, non hanno una vera cognizione di causa circa questo tipo di pericolo e non sono sufficientemente attrezzati per affrontare eventuali minacce.
Quante aziende hanno un sistema di backup che possa proteggere dai pericoli di un ransomware? Quante hanno una adeguata policy di protezione delle mail? Quante dispongono di software costantemente aggiornato (nonché genuino), di antivirus per la difesa dei device e di VPN per la tutela delle comunicazioni?
Antivirus + VPN
Il problema dell’educazione alla sicurezza non può essere affrontata nell’urgenza perché formazione e competenza necessitano di un lavoro da portare avanti nel tempo, costante e continuo. Il problema del senso critico può invece essere affrontato nell’immediato, come quello della scelta di strumenti in grado di fornire una protezione minima sufficiente per allertare in caso di problemi e per difendere da possibili minacce. Così come nei giorni scorsi abbiamo segnalato una serie di soluzioni selezionate in base alla provenienza dei team di sviluppo (in alternativa a Kaspersky, soprattutto), in questo elenco è invece possibile attingere ad un insieme minimo essenziale di soluzioni che offrono “all-in-one” una protezione antivirus ed una Virtual Private Network:
- Norton (tranne la soluzione Norton Antivirus Plus);
- NordVPN (la cui estrazione è focalizzata però principalmente sulla soluzione VPN);
- Panda Security
- BitDefender
- McAfee
- Avira
I consigli tecnici diramati dallo CSIRT sono utili per esperti, ma per la massa dei privati e delle microaziende servono soluzioni all-inclusive, affidabili, semplici ed in grado di stimolare quel senso critico necessario che può portare ad alzare la soglia del sospetto prima di qualsiasi click. Da qui si deve partire, lavorando però per una maggior cultura generale della sicurezza senza lasciare i sistemi in uso in balìa dei malware.