MAGGIO 2014
FIELDBUS & NETWORKS
56
Fieldbus & Networks
L’
87% dei PC aziendali
manca degli aggiorna-
menti software principali,
necessari a garantire la
sicurezza, pertanto po-
trebbero mettere a rischio l’intera orga-
nizzazione. Gli aggiornamenti software
di solito mancanti sono quelli per Java,
Microsoft, Adobe Flash Player, Firefox
e Open Office. Questo è quanto emerge
dai dati raccolti da F-Secure su 200.000
workstation per la maggior parte pre-
senti in Europa. Dai numeri che si ri-
levano sembra che molte persone non
comprendano del tutto l’importanza
che i software aggiornati hanno per la
sicurezza dei PC e conseguentemente
delle aziende. Dal 70% all’80% dei
dieci principali tipi di malware rilevati
dai laboratori di F-Secure sono exploit
indirizzati contro le vulnerabilità dei
software. Secondo i dati raccolti dalla
multinazionale il 49% dei PC e laptop
aziendali non ha avuto da uno a quat-
tro aggiornamenti fondamentali, il 25%
non ha avuto da cinque a nove aggior-
namenti e il 13% da dieci in su.
Conoscere le minacce
per le PMI
Cyberwar, hacktivism e attacchi DDoS
fanno sempre notizia, ma si tratta
davvero di fenomeni limitati esclusi-
vamente a multinazionali ed enti gover-
nativi? Purtroppo no, le minacce toccano
anche le PMI. Del resto, il mondo della
protezione dei dati è complesso e in
rapido cambiamento e gran parte delle
aziende è troppo impegnata e diversifi-
cata per occuparsi della manutenzione
di competenze in materia di protezione.
Solo dopo la continua presenza di noti-
zie relative a Stuxnet e Flame nei tele-
giornali le aziende hanno cominciato a
farsi domande su come le loro attività
e i dati possano rivelarsi a rischio. Del
resto, non esiste un solo tipo di minac-
cia, ma un intero panorama…Uno degli
aspetti più astratti per le aziende consi-
ste nell’individuare i casi che costitui-
scono un reale pericolo per loro. In che
modo è possibile individuare gli attacchi
che potrebbero colpire un’impresa?
Le PMI non devono solo guardarsi dai
diversi tipi di minaccia, ma dall’incubo
costante e mutevole del cybercrime. Il
business del cybercrime è variegato:
ciascuna ‘minaccia’ viene creata da un
soggetto diverso per poi essere acqui-
stata, venduta e mescolata con molti
altri elementi, producendo un sistema
complesso che ha un unico obiettivo:
rubare denaro e dati.
Fra computer ‘zombie’,
ingegneria sociale e
vulnerabilità invisibili
Oggi esistono tecnologie di sicurezza
efficaci, quali antivirus, filtri per lo spam
e protezione della navigazione, per cui
i cyber-criminali cercano metodi sem-
pre diversi e innovativi per accedere
ai dati. Le PMI sono molto soggette a
determinati tipi di attacchi come botnet
(computer zombie), ingegneria sociale
(l’arte di raggirare le persone) ed exploit
delle vulnerabilità (attacchi condotti at-
traverso sconosciute vulnerabilità nella
sicurezza). Vediamoli nello specifico.
Le ‘botnet’ sono fra i problemi più dif-
fusi che affliggono le PMI. Un ‘bot’ è
un computer infetto che viene control-
lato in remoto; una botnet è una rete
LE PMI COSTITUISCONO UN AMBIENTE IDEALE PER
LE ATTIVITÀ DEI CYBER-CRIMINALI: AGGIORNARE
I SOFTWARE COSTITUISCE UNO DEI PRIMI
PASSI DA COMPIERE PER PROTEGGERE RETI E
ORGANIZZAZIONI
DIFENDERSI CONTRO
IL CYBER-CRIME
di
Esa Tornikoski
Fonte: 4.bp.blogspot.com