“Scusate l’abbiamo fatto per soldi e non per creare caos o disagi ai consumatori” Così rivendicano l’attacco gli hacker di Darkside.
La dichiarazione dei criminali informatici dovrebbe far riflettere sul valore reale che hanno i dati di cui dispongono tutte le aziende.
Lo sanno bene i criminali che infatti intensificano le loro campagne malevole. Chi sembra non averlo ancora capito sono le aziende, soprattutto quelle di casa nostra.
Ormai da diverso tempo le aziende, ed in particolare quelle italiane, sono nel mirino dei pirati informatici. Vediamo una breve, sottolineo breve, carrellata degli ultimi più eclatanti attacchi.
MICROSOFT EXCHANGE SERVER
Lo scorso marzo è stato scoperto un attacco hacker a Microsoft Exchange Server, il software che organizzazioni e aziende in tutto il mondo usano per gestire email e calendari
'CATENA DEL FREDDO'
Nel dicembre scorso, Ibm - azienda statunitense tra le più importanti al mondo nel settore informatico - ha lanciato un monito sulle attività di hackeraggio che miravano alla 'catena del freddo' necessaria alla distribuzione dei vaccini anti-Covid
E IN ITALIA?
Boggi, Axios, il registro elettronico, Carteni Auto, oggi Zambon ed una lunga serie di piccole aziende sono state vittime attacchi informatici. Il numero elevato di eventi di questo tipo non ci sorprende: l’Italia è nella top 10 delle nazioni più colpite dai cybercriminali. Negli ultimi mesi sono cresciuti in modo esponenziale gli attacchi ad aziende piccole e grandi.
IL REGISTRO ELETTRONICO AXIOS
Come non ricordare i disagi informatici che hanno accompagnato il rientro a scuola, ad aprile 2021, per 5,6 milioni di alunni. Il registro elettronico Axios è andato fuori uso a causa di un attacco hacker e poi è stato ripristinato
ATC PIEMONTE CENTRALE
Ad aprile 2021 un altro attacco hacker ha colpito il sistema informatico di Atc
IL MAXI-ATTACCO
Nel novembre 2020 un cyberattacco ha colpito oltre 300 organizzazioni private e pubbliche in Italia. L'hackeraggio sarebbe partito da un Ip esterno all'Unione europea, come spiegato da Yarix, divisione digital security di Var Group, società che si occupa di sicurezza informatica
Per quanto riguarda le modalità di attacco nella maggior parte dei casi si tratta della classica email di phishing aperta da un dipendente, o, come nell’esempio citato, di un attacco che sfrutta le falle dei server di Exchange.
La maggior parte degli attacchi sfruttano le debolezze nei sistemi informatici oppure, attraverso email malevole, gli anelli deboli della catena: gli esseri umani.
L’unico modo per limitarli e minimizzare i danni è capire che la sicurezza, sia sottoforma di strumenti, che di aggiornamenti ed, infine, di educazione, non è un costo per l'azienda ma è un investimento.
Vediamo, insieme all'avv Stefano Nardini, in cosa consite il nuovo piano ispezioni del Garante e in quali ambiti si concentrerà. Il Garante della Privacy ha pubblicato il nuovo piano ispettivo che individua il perimetro delle indagini che verranno svolte nella seconda parte dell'anno, in modo autonomo, per il tramite la Guardia di Finanza. L'adeguamento alle norme e la documentazione è il minimo indispensabile ma una effettiva "compliance" non tutti se la sono ancora data, situazione piuttosto rischiosa visto l'ambito operativo delle nuove indagini. Se...
Scritto da: Luigi DuraccioGli hacker hanno violato la tua email e non sai cosa fare? Oppure hai solo il sospetto che ti abbiano rubato le credenziali? Ecco cosa devi fare. Quando abbiamo il sospetto che la nostra mail sia stata violata, oppure ci hanno segnalato che arrivano delle strane email dal nostro account di posta personale o aziendale, ci sono alcune attenzioni da adottare e procedure da seguire. Si tratta di uno degli eventi più diffusi ed allo stesso tempo più sottovalutati dagli utenti nell'ambito...
Scritto da: Luigi DuraccioTutti i sistemi sono vulnerabili; proteggersi al 100% non è possibile ma sottovalutare il problema potrebbe essere fatale. Come ben sappiamo, la sicurezza informatica di una organizzazione, azienda ente pubblico o altro, è molto importante. Garantire che le informazioni gli stessi dati della azienda e dei suoi clienti non cadano nelle mani di malintenzionati è vitale! In questo quadro si inseriscono le attività degli hacker che, in cerca di denaro, non si fanno scrupoli nel cercare di violare la rete o...
Scritto da: Luigi DuraccioTutto quello che c’è da sapere sugli strumenti a disposizione delle aziende per finanziare a fondo perduto la formazione dei propri dipendenti. Da in4mati.com Autore Luigi Duraccio 2 min Vedi originale Le aziende hanno un’interessante opportunità: possono organizzare – nella propria azienda – corsi di formazione finanziati per accrescere le competenze professionali dei propri dipendenti. Stiamo parlando della “formazione finanziata“, uno strumento molto importante e di grande aiuto per tutte quelle imprese che vogliono mantenersi sempre al passo con i cambiamenti e che vogliono formare – in maniera continua...
Scritto da: Luigi Duraccio6 domande per verificare facilmente se possiamo reggere ad un controllo sull'adeguamento al GDPR. Da in4mati.com Autore Caterina Cabiddu 1 min Vedi originale Come sappiamo, in base ai protocolli nazionali stipulati con il Garante della Privacy, spetta alla Guardia di Finanza procedere ai controlli per la verifica dell’adeguamento al Regolamento Europeo. E’ quindi essenziale conoscere i profili su cui si incentrano i controlli. Il punto di partenza è naturalmente la verifica ex art. 32, ovvero l’approntamento delle opportune misure tecniche ed organizzative o meglio la capacità del...
Scritto da: Luigi DuraccioCosa sono gli attacchi informatici “Zero Day” e cos’hanno in comune col Covid-19. Da in4mati.com Autore Luigi Duraccio 1 min Vedi originale I rischi informatici sono molto cambiati negli ultimi anni ma il tema della sicurezza informatica ancora non è prioritario, soprattutto nelle piccole organizzazioni. Lo dimostra la grande superficialità nell’approccio alla protezione dei dati. E’ necessaria una diversa consapevolezza nelle imprese e tra i cittadini. Come è cambiata la sicurezza informatica. Dagli anni ’70, quando fu scoperto il primo malware risale agli anni ’70 che ha portato alla creazione del...
Scritto da: Luigi DuraccioDiffusi i bandi per accedere ai contributi per l’Innovazione Digitale 2020 per l’industria del 4.0 di micro, piccole e medie imprese. Da in4mati.com Autore Luigi Duraccio 1 min Vedi originale In un periodo che richiede ancora distanziamento sociale e un percorso di ripresa post-lockdown, la digitalizzazione delle imprese risulta essere un’ancora di salvezza per molte aziende che hanno bisogno di un aiuto concreto per le loro attività. I voucher digitali sono un sostegno reale per micro, piccole e medie imprese, rientrano infatti tra le strategie del Piano Transizione 4.0,...
Scritto da: Luigi DuraccioIl Sistema Pubblico d’Identità Digitale è necessario per ottenere alcuni importanti Bonus Fiscali, per effettuare iscrizioni pubbliche e per accedere a gran parte dei siti della Pubblica Amministrazione. Vediamo cos’è e come ottenerlo. Da in4mati.com Autore Luigi Duraccio 1 min Vedi originale Il Sistema Pubblico d’Identità Digitale è necessario per ottenere alcuni importanti Bonus Fiscali, per effettuare iscrizioni pubbliche e per accedere a gran parte dei siti della Pubblica Amministrazione. Tramite l’identità digitale veniamo riconosciuti, ci muoviamo nel WEB ed in ogni sistema informatico, è quindi...
Scritto da: Luigi DuraccioDa in4mati.com Autore Caterina Cabiddu 2 min Vedi originale Le aziende tendono a sottovalutare le problematiche inerenti la rispondenza dei siti web al GDPR, vuoi perché le ritengono esaurite con la consegna del sito da parte di coloro che lo hanno realizzato, vuoi perché pensano che “al massimo” ci siano da “sistemare” i consensi, cookie ed informative. La realtà è che anche siti di recentissima realizzazione non sono rispettosi delle regole GDPR e quando, stupiti, i titolari ne prendono atto, si presenta una ulteriore...
Scritto da: Luigi DuraccioMartinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.