Come proteggersi dagli hacker secondo Axitea

Secondo Maurizio Tondi, Director Security Strategy di Axitea, Covid 19 ha avuto l’effetto dirompente di rendere indisponibile una delle risorse principali e fondamentali per l’operatività delle aziende, le persone: costringendole ad abbandonare il luogo di lavoro – con tutte le protezioni intrinseche di cui dispongono dal punto di vista di una maggiore robustezza delle infrastrutture informatiche, per operare forzatamente in smart working, dove tante di queste misure di controllo automatico agli attacchi hacker sono venute meno.

Contestualmente gli hacker hanno intensificato l’attività fraudolenta, tentando di cogliere questa “finestra” per sfruttare le debolezze, anche comportamentali, a cui la crisi ha esposto le aziende; rispolverando vecchi trojan come ad esempio il malware Zeus Sphinx come strumento di spam e di ingegneria sociale per sottrarre informazioni riservate e credenziali utente, oppure facendo leva sul boom di utilizzo delle più diffuse piattaforme di video collaborazione (es i fake Zoom) per sfruttarne alcune debolezze.

In questo contesto di imprevedibile ricorso a un sistema informativo che diventa sempre più distribuito verso l’esterno dove la maggior parte degli utenti informatici lavora fuori dai confini normalmente protetti dal firewall aziendale, magari connessi a una Wi-Fi domestica e usando risorse non sicure, emergono prepotentemente vulnerabilità e minacce vecchie e nuove che possono mettere a rischio l’integrità dei dati aziendali. Se i dati recentemente pubblicati dal Ministero dell’Interno evidenziano nel periodo compreso dal 1° al 22 marzo 2020 una netta diminuzione del trend della delittuosità sul territorio nazionale (-64,2%), contestualmente emerge con evidenza un incremento significativo degli attacchi informatici.

Certamente le aziende che in anticipo hanno implementato soluzioni di VPN gestite, soluzioni specifiche anti spear phishing, la registrazione e il controllo dei log e soprattutto hanno fatto ricorso a servizi di protezione cyber erogati da Security Operation Center che prevedono il monitoraggio h24/365 giorni l’anno da parte di analisti con aggiornate competenze specialistiche e la disponibilità di tecnologie innovative, hanno efficacemente contrastato e mitigato anche i rischi di questa straordinaria esposizione.

Contenuti correlati

• 
  AI e sicurezza: come prevenire gli infortuni sul lavoro

  Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
• 
  AI e sicurezza fisica: come prevenire gli infortuni sul lavoro secondo Axitea

  Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle misure da intraprendere per evitare che tali...
• 
  Tecnologie satellitari e AI generativa per salvare il mare

  Grazie a sensori GPS avanzati, AI e strumenti di analisi innovativi, l’area marina protetta Isole Ciclopi può analizzare i flussi di pesca e programmare la protezione delle specie presenti Conoscere le risorse marine e ottimizzare i flussi di...
• 
  AI Act, nuova sfida per le aziende che utilizzano la videosorveglianza

  A inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere l’approvazione finale entro fine 2023 ed entrare in vigore nel 2024. La rapida evoluzione dell’intelligenza artificiale ha determinato una trasformazione...
• 
  Cybersecurity: gli “Hacker Etici” dell’Università di Pisa in missione a Las Vegas

  Sono Lorenzo Catoni, Nicola Vella, Aleandro Prudenzano del Dipartimento di Ingegneria Informatica e Lorenzo Leonardini del Dipartimento di Informatica, i 4 studenti dell’Università di Pisa che, assieme ai dottorandi Marco Gaglianese (Informatica, UniPi) e Fabio Zoratti (Fisica,...
• 
  Attenti alle email

  Alzi la mano chi non ha mai ricevuto una email che gli ha fatto drizzare le orecchie per cui non l’ha aperta. Leggi l’articolo  
• 
  6 errori di cybersecurity che espongono le imprese agli attacchi

  Di Angelo Rosiello, Partner Utilities & Digital Oliver Wyman Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre...
• 
  Cybersecurity facile e per tutti con la piattaforma as a service di CyLock

  Hackerare qualsiasi sistema informatico a fin di bene, testando sia il fattore umano che quello tecnologico per una protezione a 360°: è l’innovativa soluzione sviluppata da CyLock, la startup che introduce nello scenario della cybersecurity il nuovo...
• 
  Cybersecurity e protezione dei dati: due facce della stessa medaglia

  Nella Relazione Annuale presentata a luglio 2022, il Garante per la protezione dei dati personali ha evidenziato che dal 1° gennaio 2021 al successivo 31 dicembre sono state notificate 2.071 violazioni dei dati personali, il 50,5% da...
• 
  Tecnologie di security: l’Italia è ancora in ritardo su integrazione e automazione

  di Andrea Lambiase, Chief Digital Strategy & Innovation Officer di Axitea I recenti avvenimenti geopolitici hanno provocato sconvolgimenti nei target, nelle modalità e negli obiettivi degli attacchi cyber: secondo l’ultimo report Clusit, nel primo semestre del 2022...