ilbelLog

il blog ufficiale ilbello.com

I criminali informatici sono sempre più agguerriti: l’esempio dell’attacco a Kaseya e la necessità di corsi di formazione ad hoc

di · Pubblicato · Aggiornato

Molte persone credono che gli attacchi informatici siano oggi sempre meno frequenti e soprattutto meno gravi rispetto al passato. Una credenza questa che nasce dal presupposto che la cyber security sia gestita in modo eccellente, dato che si hanno maggiori conoscenze rispetto a quella anche fa e personale altamente specializzato. Sicuramente è vero che la cybersecurity è migliorata, ma il personale specializzato scarseggia e i cyber criminali sono sempre un passo avanti rispetto alle nuove tecnologie. Inoltre gli attacchi sono oggi in realtà più frequenti, perché più numerose sono le aziende e le realtà imprenditoriali che hanno scelto di sfruttare il web per il loro business.

Un chiaro esempio di quanto ci sia ancora molto da fare nel settore della cyber security è l’attacco informatico che è stato subito proprio in questo periodo dalla società statunitense Kaseya. L’attacco è stato condotto dal gruppo russo REvil, che nel mese di giugno era già riuscito a colpire il produttore di carne JBS. L’attacco ai danni di Kaseya è stato davvero molto grave, prima di tutto perché è stato bloccato l’accesso ai software delle centinaia di aziende clienti di Kaseya, in secondo luogo perché è stato richiesto un riscatto di 70 milioni di dollari. Quando c’è un riscatto, si parla di attacco ransomware. Beh, questo è il più grande attacco ransomware che sia mai stato messo in atto.

Cosa possono fare le aziende per la cyber sicurezza

Le aziende e organizzazioni che non vogliono incorrere in problemi di questa tipologia, possono investire nella cyber sicurezza e creare un SOC – Security Operations Center. Ogni azienda ovviamente andrà a creare il suo SOC in base alle sue specifiche esigenze, valutando i rischi connessi alla sua specifica attività e il proprio livello di vulnerabilità. Possiamo però in generale affermare che un SOC deve saper adeguatamente gestire le funzionalità di sicurezza legate all’infrastruttura IT dell’azienda, in cui non rientrano solo la rete, ma anche tutti i sistemi utilizzati e le applicazioni. Inoltre è necessario un servizio di monitoraggio, in modo da poter individuare tentativi di attacco in modo tempestivo ed eventuali compromissioni alla propria infrastruttura. Infine, è necessario anche che il SOC si occupi di migliorare il livello di protezione e sicurezza in modo costante nel corso del tempo. Ovviamente in un SOC devono lavorare degli esperti di cyber sicurezza.

Come diventare esperti di cyber sicurezza

A differenza di ciò che si potrebbe pensare, riuscire a trovare del personale esperto in cybersicurezza che sia già debitamente formato per assumere gestione e controllo delle infrastrutture IT non è semplice. Il personale disponibile è poco e la richiesta che arriva dalle aziende è mano a mano che passa il tempo sempre maggiore. Si tratta di una grande opportunità da cogliere al volo per chi è alla ricerca di un buon posto di lavoro. Ma come diventare esperti di cyber sicurezza? Seguendo ovviamente un corso Cybersecurity che permetta anche di superare senza difficoltà l’esame CBROPS 200-201 per la certificazione Cisco Certified CyberOps Associate.

Il corso offerto da Vega Training

Vega Training organizza un corso di questo tipo, con una parte teorica e una parte pratica su laboratori forniti direttamente da Cisco. La parte pratica prevede laboratori che sono accessibili da remoto, ogni giorno e in ogni momento della giornata. Il corso può essere fruito in aula, ma anche interamente da remoto, in video presenza in tempo reale.

È un corso ben strutturato, che permette davvero di trasformarsi nelle figure professionali esperte di sicurezza informatica di cui le aziende di oggi hanno bisogno. È un corso che permette prima di tutto di assumere sulle proprie spalle le competenze necessarie per valutare la vulnerabilità di una infrastruttura di rete. Inoltre consente di analizzare tutte le diverse tipologie di attacco informatico che i cyber criminali oggi fanno scendere in campo. Infine offre una panoramica di quali siano tutte le misure di sicurezza che si hanno oggi a disposizione per far sì che questi attacchi non possano andare a buon fine, per far sì che un’azienda possa essere protetta in modo eccellente. Ovviamente il corso prende in considerazione sia l’ambiente Windows che l’ambiente Linux, così da garantire il massimo raggio di azione possibile. Con un corso così, lavorare all’interno di un SOC non è certo difficile!

Potrebbero interessarti anche...