Attacchi hacker su Microsoft Exchange Server | meglio agire

Numerose aziende e organizzazioni svizzere sono alle prese con pericolosi attacchi hacker su Microsoft Exchange Server. Nell’articolo sul nostro blog sveliamo in cosa consistono questi attacchi e cosa potete fare per proteggervi.

In cosa consistono questi attacchi?

A inizio marzo è diventato di dominio pubblico il fatto che Microsoft Exchange Server nelle versioni 2010, 2013, 2016 e 2019 presentava da metà gennaio una vulnerabilità di sicurezza, che gli hacker hanno deliberatamente sfruttato per infiltrarsi nei server di aziende, organizzazioni e anche governi, con l’obiettivo di rubare dati o installare Malware. Microsoft ha in seguito rilasciato un aggiornamento di sicurezza per eliminare tale vulnerabilità. Per molti utenti questo rimedio è arrivato tuttavia troppo tardi: dall’inizio di marzo gli esperti di sicurezza informatica di Kaspersky hanno registrato oltre 1200 attacchi hacker riusciti, il 4,81% dei quali ha avuto luogo in Svizzera. 

Un Exchange Server è un software groupware. Microsoft Exchange Server costituisce tecnicamente la base per l’invio e la ricezione di e-mail e per la gestione di appuntamenti e contatti. I server Microsoft Exchange sono molto diffusi in Svizzera e vengono utilizzati da piccole e medie imprese, organizzazioni e grandi aziende.

Come posso sapere se sono interessato?

Chiarite immediatamente con il responsabile IT o con il fornitore di servizi IT se il vostro sistema è stato attaccato. Microsoft ha pubblicato un tool su GitHub che con pochi clic consente di rilevare gli attacchi hacker riusciti. Il tool rende sicuro il server e scansiona i file di log di Exchange Server per individuare intrusioni di terzi. Se il tool trova quello che cerca, tenta di annullare le modifiche che l’hacker ha apportato per ottenere accesso al server. Per essere assolutamente sicuri, dovreste reinstallare completamente il server e importare il backup dei dati.

 

Indipendentemente dal fatto che il tool abbia registrato oppure no un attacco hacker riuscito, è vivamente consigliato installare gli ultimi aggiornamenti di sicurezza per Microsoft Exchange Server. Sul blog di Microsoft trovate  risposte a numerose domande in merito e guide per risolvere problemi tecnici.

 

Come posso proteggermi dagli attacchi hacker?

Gli hacker conoscono molti modi per ottenere accesso al vostro sistema, sia sfruttando le vulnerabilità di sicurezza che inviando software nocivi tramite e-mail. Molti degli attacchi possono essere prevenuti seguendo i consigli sottostanti. Per fornirvi ulteriori suggerimenti, vi mettiamo a disposizione anche una Guida alla sicurezza informatica per PMI da scaricare (PDF, 882 KB).

 

  • Mantenete sempre aggiornati i vostri sistemi. Le nuove versioni dei software apportano spesso miglioramenti in fatto di sicurezza informatica. Si dovrebbero sempre effettuare anche gli aggiornamenti del programma antivirus, che contengono miglioramenti per il riconoscimento e la difesa antivirus.
  • Ricordate di fare regolarmente delle copie di backup dei vostri dati. Nel caso in cui il server o il sistema venisse reinstallato, potete importare il backup ed evitare così la perdita di dati.
  • Attenzione alle e-mail, soprattutto all’apertura di allegati. I software nocivi vengono spesso trasmessi tramite e-mail e si propagano all’interno del vostro sistema nel momento in cui scaricate un allegato. Usate assolutamente un antivirus per verificare gli allegati di mittenti sconosciuti prima di aprirli.

Come posso proteggermi dagli attacchi?

L’esempio di Microsoft Exchange Server mostra che, come azienda, si può cadere rapidamente vittima di un attacco hacker. Attraverso una vulnerabilità di sicurezza i criminali si impossessano di dati sensibili, che gli hacker usano per ricattare le aziende. In un caso del genere i costi sono elevati, perché Microsoft non ne risponde. Un’assicurazione cyber vi è utile sotto molteplici aspetti:

  • Vi fornisce un’assistenza competente per l’analisi di Exchange Server. Copre i costi per i fornitori di servizi IT.
  • Nel caso sia necessario reinstallare il server, i relativi costi sono a carico dell’assicurazione.
  • Se le attività aziendali vengono paralizzate a causa di un attacco hacker, le conseguenti spese finanziarie vengono rimborsate.
  • Gli esperti vi supportano in ambito di protezione dei dati, anche per sensibilizzare i vostri collaboratori o per fornire consulenza alla vostra azienda in materia legale. 

In assenza di misure di protezione un attacco hacker, come questo su Microsoft Exchange Server, può comportare elevati costi finanziari e gestionali. È quindi meglio eliminare immediatamente le vulnerabilità di sicurezza e mettersi al sicuro prima che si verifichino gravi danni per voi e per i vostri clienti.

Assicurazione cyber per la vostra azienda

Non correte inutili rischi e proteggetevi subito dagli attacchi hacker

Di vostro eventuale interesse

Rivista
Come possiamo aiutarti? Top