Walkie-Talkie: comunicazione diretta e affidabile, anche in caso di emergenza

Vi ricordate i Walkie Talkie? Sicuramente ci avete giocato da bambini e qualcuno di voi potrebbe averli anche usati a livello amatoriale. Ma le loro potenzialità sono tutt’altro che ludiche: un utilizzo professionale è sempre attuale e la loro affidabilità è altissima. Le radio ricetrasmittenti bidirezionali portatili sono estremamente utili in diversi ambiti, dovunque sia necessaria una completa mobilità. In qualche caso, sono strumenti ad alte prestazioni e adottati in aziende molto grandi e con numerosi dipendenti, come al chiuso nei grandi centri di distribuzione (Amazon o le GDO) e ospedali, o in spazi aperti dove tutto è in movimento, come cantieri edili, imprese agricole, o persino in tutte quelle condizioni dove restare in contatto diretto con le persone non è solo comodo e veloce, ma rappresenta un salva vita, come le radio ricetrasmittenti delle forze dell’ordine, della protezione civile, dei vigili del fuoco e altri ancora.

 I Walkie-Talkie sono immediatamente operativi e la portata può essere estesa mediante un ripetitore. Negli anni sono diventati strumenti digitali (DMR), con caratteristiche che consentono di utilizzare due gruppi di conversazione per frequenza, con GPS integrato, possibilità di invio messaggi di testo, ricevitori di allarme, collegamenti a macchinari o altre funzioni ancora. Possono essere utilizzati con licenza, su frequenze esclusive e dedicate, o senza licenza, su frequenze accessibili a tutti.

Sono infiniti gli ambienti e i luoghi di lavoro  dove la sicurezza sul lavoro dipende anche da comunicazioni efficaci e dove i Walkie-Talkie sono alleati perfetti.

DMR MOTOTRBO è un sistema di comunicazione evoluto, derivato dai Walkie-Talkie, che aggiunge la connessione internet per ampliare la copertura, ed è raggiungibile anche da zone geograficamente diverse o, nella stessa area, senza l’utilizzo di dispositivi aggiuntivi, con performance elevate, alta efficienza e completa scalabilità.

Se hai molti dipendenti, che lavorano in luoghi dove il rischio di perdersi o farsi del male è alto, restare in contatto è di vitale importanza. Oppure se si lavora in ambienti rumorosi o silenziosi e si necessita di scambio dati in tempo reale, anche in formato diverso dall’audio, siamo in grado di fornirti il dispositivo giusto per connettere il tuo team e gestire l’intera operazione, mantenendo regolare l’attività senza intoppi.

Se ti abbiamo incuriosito ma, soprattutto, se vuoi rendere la tua azienda più efficiente e tutelare i tuoi dipendenti da possibili incidenti del lavoro chiama Globalnet o richiedi una consulenza gratuita sul prodotto che fa al caso tuo.

Connected Care: digitalizzazione e telecomunicazioni per il settore medico

Le difficoltà emerse in ambito sanitario nell’ultimo periodo hanno portato ad una consapevolezza non più ignorabile. Il governo ha stanziato circa 15,5 miliardi per il consolidamento della medicina sul territorio e dell’assistenza sanitaria utilizzando come validissimo alleato la digitalizzazione e tutti i suoi strumenti.  

La sfida da affrontare non è di poco conto, considerando che molte centri medici hanno infrastrutture carenti od obsolescenti per quanto riguarda la digitalizzazione. Non possiamo più permetterci di rischiare la qualità delle prestazioni e l’efficienza del sistema. Servono apparecchiature mediche connesse, reti veloci, software gestionali e sistemi di sicurezza aggiornati, per affrontare, per affrontare il cambiamento e gestire ogni fase del lavoro.  

Ad esempio, è utile ridurre le ospedalizzazioni gestendo i pazienti sul territorio, grazie ad un sistema sanitario maggiormente connesso, sostenibile, operativo e funzionale da remoto. Connettersi virtualmente con il proprio medico non sarà più un’odissea e alcune tipologie di servizi o cure potranno essere gestiti a distanza, diminuendo nettamente i tempi di attesa per l’accesso alle prestazioni.  

La digitalizzazione è una delle soluzioni per il superamento della fragilità del nostro sistema sanitario, delle disparità socioeconomiche e delle limitazioni geografiche per accedere ai servizi.  

GlobalNet, grazie alla propria esperienza nel campo della digitalizzazione, è in grado di fornire un supporto affidabile e servizi evoluti per tutti coloro che sono coinvolti nel processo di accesso alle cure e all’assistenza: strutture sanitarie, studi medici, centri analisi, laboratori di ricerca e tutti gli altri player del settore. 

Forniamo soluzioni tecnologiche personalizzatecablaggi strutturati, connessioni veloci, software TLC, centralini telefonici in cloud, per gestire le chiamate con rapidità ed efficienza anche da remoto, firewall NGFW e antivirus, per proteggere dati riservati e privacy. Insomma, noi di GlobalNet curiamo la qualità della digitalizzazione della persone che tengono sana l’Italia.  

Cos’è essenziale per la tua azienda? Elettricità, acqua, gas e… internet

Ci sono servizi percepiti come essenziali per la normale attività di un’azienda ma, se si parla di connessioni, questo internet non è riconosciuto come bene indispensabile. Invece, in  questo periodo storico la connessione alla rete è un servizio fondamentale e universale, sia per i cittadini, sia per le PMI. Per troppi anni gli italiani e le loro aziende sono stati lasciati indietro, tanto da convincersi che il processo di digitalizzazione non fosse poi così importante. 

 Nel Piano Nazione e di Riprese e Resilienza trova finalmente spazio la completa digitalizzazione del territorio italiano, un piano ambizioso che consentirà a tutti, anche ai territori più svantaggiati e isolati, di poter usufruire della banda ultra larga e altri servizi che snelliranno gli affari burocratici e ci renderanno più produttivi e competitivi nel mondo. Ma per rendere tutto questo possibile è necessario cambiare mentalità e comprendere che certi investimenti sono la nostra salvezza.  

E qui mi rivolgo a te, caro imprenditore: perché l’80% di voi si accontenta di connessioni poco performanti, poco veloci, poco stabili, anche dove potrebbe essere sfruttata la fibra ottica? Perché accontentarsi di una sola connessione internet, senza alternativa in caso di down? Le risposte più frequenti sono le seguenti “finché va tutto bene rimango così” oppure “tanto per quello che devo fare”. Perché rischiare il disastro di dover fermare il lavoro e dover sostenere notevoli spese per il ripristino? 

Anche per le PMI è importante una rete veloce e performante e rimanere isolati per giorni, o anche solo ore, va a danneggiare l’attività dell’azienda. E, spesso, basta qualche decina di euro per un servizio a doppia connessione, a prova di blackout o incidenti; non basta affidarsi alla buona sorte. Se tieni alla tua business continuity scegli un servizio con doppia connessione e backup, come Global Unico di GlobalNet

Se risparmi troppo sui servizi essenziali, come la digitalizzazione, danneggi la tua azienda, rischi perdite di tempo e di denaro e resti indietro rispetto alla concorrenza. Garantisci una vita più lunga e serena alla tua impresa: chiudi il gas e chiamaci subito! 

Carta e penna sono andati in pensione? La Digitalizzazione ha presto il posto di (quasi) tutto

Negli ultimi anni la digitalizzazione ha fatto un bel balzo in avanti.

Ha semplificato la vita di tutti i giorni e l’attività di lavoro, incrementando la produttività e rendendo il posto di lavoro un luogo più comodo, agile e stimolante. Non esiste azienda o studio professionale in cui non siano utilizzati strumenti e servizi tecnologici come hardware, computer, stampanti, telefoni, internet. Inoltre, la digitalizzazione ha il vantaggio di renderci operativi ovunque e in qualsiasi momento, facendoci guadagnare tempo e denaro. Basta pensare, senza andare troppo indietro nel tempo, all’invio di una semplice lettera. In passato dovevamo scriverla a mano, affrancarla e spedirla facendo fila alla posta. Oggi basta mandare una mail dal proprio pc o smartphone e le cose sono in continua evoluzione. C’è un bel video che racconta cosa sta succedendo alle scrivanie dei nostri uffici, grazie alla dematerializzazione dei servizi, e dal tempo del video, ormai di qualche anno fa, le cose sono andate ulteriormente avanti. La digitalizzazione consente di avere un ufficio perfettamente organizzato, ordinato e al passo con i tempi, praticamente senza la necessità di spostarsi fisicamente e, in alcuni casi, senza neanche essere in ufficio.

Gli unici limiti che possiede la tecnologia dipendono da alcune tipologie di lavoro.

Carta e penna sono strumenti tradizionali e per quanto si possa ritenere che siano da mettere nel cassetto, ci sono ancora dei lavori che richiedono il loro uso. I lavori creativi richiedono progettazioni, disegni, appunti, anche se possono essere realizzati al computer, e carta e penna sono perfetti per il momento in cui ti si accende la famosa lampadina, e nell’immediato sono ancora il mezzo più veloce; la tecnologia interverrà poi a perfezionare e a mettere in pratica l’idea. Anche gli studi professionali richiedono, a volte, carta e penna per via di molti documenti che devono essere mantenuti e conservati in forma cartacea per un certo numero di anni.

Lasciare carta e penna definitivamente? Non è ancora arrivato il momento e sono ancora validi compagni di lavoro, ma la Digitalizzazione ha trasformato i nostri uffici e le nostre attività fin nei dettagli, e sempre offrendo vantaggi concreti.

Se vuoi liberare la tua scrivania da oggetti che potrebbero essere più funzionali, GlobalNet può darti una mano anche per risparmiare carta e aiutare l’ambiente. Per il momento, appuntati il nostro numero su di un post-it…

Cybercrimine? Da oggi, anche con comodo Customer Care

Il settore dei Ransomware, i virus che bloccano i vostri dati e li rendono disponibili solo dopo il pagamento di un riscatto, è in continua evoluzione ma, forse, non esattamente come vi potreste aspettare.  

Nonostante manchino le garanzie che i computer siano liberati una volta pagato il riscatto, in molti casi – se non ci si è sufficientemente preparati – non ci sono alternative. Tutto dipende dalla malvagità degli hacker, dai quali, dal momento dell’attacco riuscito in poi, dipendete completamente. Voi pagate, poi si starà a vedere. E spesso, non avete neanche il tempo di pensare: pagamento entro – ad esempio – 36 ore, oppure si perderà tutto definitivamente… 

Il business del ransomware, commercialmente, non sta a guardare. Nel corso degli anni, gli hacker si sono organizzati a tal punto da diventare delle vere e proprie organizzazioni criminali super efficienti. 

Sapete cosa si sono inventati? L’assistenza clienti, come ogni azienda che si rispetti

Sì, avete capito bene: gli hacker posseggono un efficiente customer care al vostro servizio. Aiutare e indirizzare il cliente verso la risoluzione di un problema o seguirlo durante la procedura di un acquisto è alla base di ogni business di successo. Così, gli hacker hanno ben pensato di seguire questa procedura: prima lanciano il malware, e poi vi spiegano pazientemente le modalità da seguire per il pagamento del riscatto. Nel caso in cui siate vittime di questo virus, se volete riavere accesso ai vostri computer, potrete contare su una chat istantanea in cui sarete guidati a pagare nel modo più “comodo” possibile. Pecunia non olet

Effettuare il pagamento potrebbe risultare non così semplice e intuitivo, considerando anche la prevedibile agitazione che vi sta divorando. Ma non dovete preoccuparvi, perché c’è la chat dell’assistenza. E se il vostro personal hacker non è poi così cattivo, potrete trattare anche sul prezzo. 

Il trucco, in questo caso, non è risolvere il problema, ma evitarlo del tutto preventivamente.  Il rischio di inciampare in un virus più potente dei sistemi di difesa c’è e ci sarà sempre ma, se utilizzate un ottimo firewall come Fortinet, un muro tra il malware e la vostra azienda, e ci abbinate un antivirus potente come Eset, le possibilità di infettarsi si riducono notevolmente. E, anche in caso, di attacco riuscito, ci sono diverse soluzioni per non veder scomparire i dati.  

Chiedete a Globalnet: sempre meglio che vedersela con gli hacker

Attenzione ai furbetti! Serietà e professionalità premiano sempre

Vi è mai capitato di dovervi rivolgere ad un tecnico per un guasto? Oppure di dover far sostituire un pezzo rotto? Sicuramente vi è successo. E vi è mai successo di esser raggirati pagando il doppio, se non il triplo, del prezzo reale? Spero proprio di no. Eppure questo succede continuamente; ecco qualche esempio.

Avete chiamato per un guasto alla caldaia; arriva un tecnico che sostiene di dover sostituire un pezzo rotto con uno nuovo. Vi fidate del tecnico e spendete per la sostituzione del pezzo 200 euro. Sul momento, non battete ciglio ma, dopo qualche settimana, facendo una ricerca su internet scoprite che il pezzo sostituito costa 40 euro. È lampante che siete stati raggirati.

Immaginate di aver portato la macchina dal meccanico per un controllo di routine, e vi presentano un elenco delle parti dell’auto usurate o difettose. Oppure un piccolo rumore si è trasformato “magicamente” in un serio danno alla sospensione. Il meccanico spara una cifra salata e a voi non resta che pagare e fidarvi. Successivamente vi rendete conto che quelle sostituzioni o riparazioni non erano necessarie e soprattutto non a quei prezzi. Anche in questo caso siete stati presi in giro.

Improvvisamente, il vostro hard disk smette di funzionare, oppure il vostro cellulare cade in terra e non si accende più. Cosa fate? Andate nel negozio più vicino, in preda all’agitazione, parlate con il tecnico di turno e gli dite se può riparare il più velocemente possibile l’hard disk o il cellulare. Soprattutto gli chiedete di recuperare tutti i dati che ci sono all’interno. Documenti importanti, foto, numeri di telefono, magari importanti documenti di lavoro: tutte cose a cui voi tenete come l’oro. Il tecnico scuotendo la testa vi dice che ci vorrà del tempo e farà il possibile per recuperare i dati, ma che sarà un lavorone. Non potendo fare altro, lasciate il “cadavere” e attendete il responso. Dopo almeno un mese di attesa il tecnico vi chiama dicendo che non è riuscito a recuperare un bel niente e che dovete passare a saldare il conto del lavoro. Vi arriva il salasso, perché il tecnico sostiene di aver dovuto fare peripezie nel tentativo di recuperare qualcosa. Pagate e tornate a casa a mani vuote, sconsolati e arrabbiati. Sapete come è andata veramente? Il vostro hard disk o cellulare non è mai stato toccato e il tecnico non ha fatto niente per tentare di recuperare i dati. Ha solo atteso il tempo utile per spillarvi più soldi possibili. Credetemi, succede; è successo anche a me.

I disonesti e i furbetti ci sono in tutti i settori, non importa cosa si guasti o si rompa. Per questo, vi consiglio di non farvi prendere dal panico: rivolgetevi ad esperti qualificati e chiedete anche più preventivi, per avere più riposte, e quindi anche più dati e più certezze sul vostro problema.

Rivolgetevi sempre a personale affidabile, diffidate da chi vi promette prezzi troppo bassi, o da chi vi promette grandi riparazioni a costi esorbitanti. La soluzione al vostro problema sta nel poter parlare con persone che vi fanno capire il problema; se potete, verificate l’attendibilità dal sito aziendale, i partner e le referenze! Noi di GlobalNet, per mestiere, preparazione ed esperienza specifica, risolviamo problemi e ci adoperiamo anche in situazioni di emergenza per trovare la risposte migliore. Senza mai lasciarvi da soli, anche dopo che il problema è stato risolto, perché solo così si crea la vera affidabilità, di cui siamo giustamente orgogliosi.

Kernsomware: cos’è, come funziona

È Made in Italy, ma c’è poco da vantarsi. Il Kernsomware non è ancora stato utilizzato con tutto il suo potenziale, ma presto potrebbe arrecare notevoli danni alle aziende, soprattutto quelle aziende che non hanno gli strumenti per difendersi nella maniera corretta. Il meccanismo è simile ai virus dei ransomware: infetta i sistemi, impedisce l’accesso alle cartelle e ai file che si trovano nell’hard disk e chiede un riscatto in dollari o bitcoin per sbloccare i sistemi ed evitare di cancellare i dati. È un virus progettato per colpire più utenti possibili, ed è pronto ad attaccare in tutte le lingue più diffuse, cinese compreso.

Una volta attivato, il limite di tempo per reagire è spesso bassissimo, anche solo due ore oppure i danni potrebbero diventare irreparabili. Al momento in cui il virus si attiva, sul desktop della vittima viene visualizzata la nota di riscatto un link; cliccandoci sopra, si apre una nuova finestra dove inserire la destinazione di pagamento e, intanto, il tempo scorre. Le somme richieste sono spesso accessibili, nell’ordine delle centinaia o migliaia di euro, ma il virus passa attraverso le maglie dei più diffusi firewall.

È quasi impossibile reagire in modo efficace. L’unico modo è prevenire. In che modo difendersi?  

  • aggiornate costantemente sistemi e applicazioni per correggere eventuali vulnerabilità
  • effettuate un backup periodico dei dati e custodire le copie di sicurezza in posizione sicura, adottando eventualmente soluzioni offline o cloud based
  • fate attenzione alle email che si ricevono, soprattutto di dubbia provenienza o da mittenti sconosciuti
  • non aprite gli allegati di posta elettronica in formato eseguibile
  • fate attenzione ai documenti di Microsoft Office; non abilitate le esecuzioni delle macro

GlobalNet adotta i Next-Generation Firewall (NGFW) di Fortinet, leader mondiale del settore, che proteggono dalle minacce interne ed esterne attraverso procedimenti di ispezioni avanzate che consentono di identificare e bloccare malware, ransomware e tutti gli altri virus. I firewall tradizionali non sono più sufficienti a garantire la sicurezza necessaria di cui necessitano le aziende, mentre i NGFW garantiscono gli aggiornamenti e i backup continui e mantengono la rete sicura dalle minacce future.

In questo preciso istante, gli hacker stanno mettendo a punto il nuovo Kernsomware, pronto ad aggredire in modo intensivo la cosa che, in questo momento, vale di più al mondo: i dati, di ogni tipo: dati personali di dipendenti, clienti e fornitori; documenti fiscali, contratti; progetti, brevetti, proprietà intellettuali; informazioni riservate e preziose. Non è solo una questione di privacy; si tratta di vero valore aziendale, da mettere al riparo da eventuali rischi, per eliminare ogni anello debole della catena difensiva della sicurezza.

Vuoi saperne di più? Contattateci subito!

Cybersecurity & Safety

Le imprese sono da sempre al centro delle attenzioni del crimine, e i cybercriminali conoscono bene il loro valore. Per questo, le minacce informatiche stanno diventando sempre più frequenti. I rischi e le conseguenze che ne conseguono possono impattare su più fronti, alcuni dei quali inattesi: dalla salute e sicurezza dei dipendenti all’interruzione delle attività aziendali e dei processi di supply chain, fino a ripercussioni sull’ambiente. L’obiettivo comune della cybersecurity e della safety consiste nell’aiutare le industrie a gestire il rischio “cyber” e tutelare la “safety” dei dipendenti, evitare il furto di informazioni riservate, danni economici e problemi di immagine.

Il legame tra security e safety deve essere essenziale e solido per garantire e proteggere il corretto funzionamento dei sistemi industriali diminuendone il rischio di attacco.

Alcuni sistemi industriali molto costosi, pensati per durare molti anni, hanno vulnerabilità  che possono venir fuori nel tempo, generando rischi imprevisti. La cybersecurity adotta il metodo della riparazione e blocco immediato delle vulnerabilità, mentre la safety adotta il metodo di verifica, analisi e programmazione anticipata. La safety difende gli impianti dai guasti accidentali e la cybersecurity difende i processi produttivi dalle azioni degli hacker. Dal punto di vista normativo, la safety è più nota, completa e robusta, mentre la cybersecurity, una disciplina ancora giovane, è ancora in fase di assestamento dal punto di vista normativo e quindi non sempre obbligatoria, per cui la loro attuazione dipende soprattutto dalle aziende a dalla loro percezione di rischio.

La costante evoluzione e l’introduzione di nuove tecnologie come il cloud e i dispositivi mobili,  da un lato velocizzano il lavoro e lo rendono più agile ma, allo stesso tempo, la sicurezza informatica necessita di nuovi strumenti tecnologici che proteggano i processi e i sistemi industriali, e metodologie di controlli sempre più avanzati. I processi produttivi industriali digitalizzati attraggono specifici vettori criminali di attacco, che sono in aumento notevole, con la minaccia di blocco, alterazione e spesso con danni ingenti.

Le aziende dovrebbero studiare un piano organizzativo che unisca cybersecurity e safety, utilizzando i loro punti di forza, per una corretta gestione e protezione dei sistemi industriali e per rendere l’azienda come una roccaforte. È importante agire subito, perché gli attacchi informatici ai sistemi industriali aumenteranno in modo esponenziale e causeranno enormi danni, anche fisici alle persone. Gli impatti finanziari sono già alti e i CEO delle aziende ne rispondono direttamente dal punto di vista legale.

Per la cybersecurity, non è sufficiente installare un firewall: occorre lavorare anche sulle persone, sulle policy e sulla tecnologia. Questo è uno schema generale di attività da predisporre:

Adozione di un Defense Depth Model, una difesa in profondità, a più livelli, che permette di ottenere una maggiore resistenza e maggiori probabilità di successo se una o più delle misure difensive fallisce.

  • policy e procedure idonee
  • accessi sicuri tramite VPN
  • firewalls
  • zone demilitarizzate (DMZ)
  • account management
  • role-based access control
  • change management
  • Virus scanner

Adozione di Detection Depth Solutions, soluzioni di profondità di rilevamento, che permettono di rilevare eventi e attività anomale, segnalandole per tempo tramite allarmi. Fra le anomalie rilevabili, ci sono:

  • protocolli inusuali
  • traffico anomalo per tipologia, volume o perché diretto verso indirizzi IP o MAC inusuali
  • nuovi apparati o apparati mancanti
  • aggiornamenti mancanti

Implementare la cybersecurity verso standard più elevati richiede certamente risorse, ma sono a fronte di una minaccia concreta di attacco cibernetico decisamente più costoso, sia in termini economici, sia in termini legali, oltre a danni produttivi che potrebbero rivelarsi persino esiziali per l’azienda o pericolosi per la stessa incolumità del personale.

Pensateci bene. Chiedete a GlobalNet.

La Mafia in rete

Digitale ma reale; e minacciosa come quella classica

Ryuk, Netwalker e Maze sono le nuove famiglie mafiose digitali e si comportano esattamente come le mafie tradizionali, reclamando il pizzo a chi lavora! Sono delinquenti di nuova generazione, che tutti noi conosciamo come “hacker”, che attaccano soprattutto le aziende sottraendo i dati sensibili. Il loro scopo è quello di chiedere un riscatto in Bitcoin o criptomonete Monero, preferita perché meno tracciabili.

Sono così sfacciati che ci tengono alla loro reputazione criminale con un ranking, una “graduatoria di merito”  a cui corrisponde un listino prezzi legato alle minacce da attuare se non sono pagati dei riscatti: blocco, pubblicazione o vendita dei dati. Alle aziende vittime, Maze chiede 420mila dollari, Ryuk 282mila, Netwalker si accontenta di 176mila. Sul sito  dei “FBI Most Wanted” è possibile vedere alcuni dei cybercriminali identificati.

Ma in che modo avvengono gli attacchi cibernetici?

Spesso, gli attacchi sono lanciati prima di un giorno festivo (venerdì o sabato), i server sono bucati e i sistemi informativi sono bloccati in modo tale da poter prelevare dati, contratti, accordi e informazioni riservate. Il lunedì mattina, sui computer aziendali compare un messaggio dove si intima di pagare entro un certo numero di ore; in caso contrario, i dati saranno pubblicati o non saranno più recuperabili. Parte il countdown, l’azienda è paralizzata, il ciclo industriale e commerciale non può essere svolto come di consuetudine. I danni sono enormi perché l’azienda non può rimanere improduttiva, ma non può fare altro. In genere, viene richiesto un acquisto sulla piattaforma di vendita di bitcoin e si deve versare la cifra in un “portafoglio elettronico” all’indirizzo dell’hacker; a questo punto, i bitcoin sono spartiti in più portafogli e scompaiono nei paradisi fiscali, paesi dove le leggi non permettono di indagare e risalire al colpevole.

I rischi e gli effetti che provengono dagli attacchi informatici sono sottovalutati in Italia ed è proprio per questo che il paese è molto vulnerabile rispetto ad altri.  Nella classifica delle nazioni europee, l’Italia è al 14° posto come grado di esposizione e l’impatto sull’economia è molto serio. Il cybercrimine sta crescendo a dismisura e fa leva su due aspetti: il fatto che gli hacker siano praticamente invisibili, difficilmente rintracciabili, e il fatto che chi subisce l’attacco tende a non denunciare e paga il riscatto per paura di perdere dati e ricevere danni alla reputazione aziendale.

Nel 2020, gli attacchi nei confronti delle grandi aziende con richiesta di riscatto sono aumentati del 47% e prendono il nome di Caccia Grossa, o “Big game hunting”. Piaggio, Bonfiglioli di Bologna, Tiscali, Nova Biomedical, sono solo alcune delle imprese che hanno subito attacchi cibernetici.

I danni sono ancora più vasti di quelli appena indicati, e non si sa come comportarsi: si tratta con l’estorsore e si paga il riscatto?  E se sia paga e i dati non mi sono restituiti? E se sono resi pubblici? Il consiglio è comunque di denunciare immediatamente alla Polizia Postale e alle autorità giudiziarie, per immobilizzare dati, accessi informatici e flussi finanziari. Il fattore velocità è fondamentale.

Quando viene denunciato il reato, la Polizia Postale indaga in due direzioni: eseguono accertamenti informatici e, allo stesso tempo, pedinano gli spostamenti delle criptovalute, le fasi di trattativa e i pagamenti. Se si aspetta di denunciare in seguito, è più facile che facciano perdere le proprie tracce e la possibilità di stanare i cybercriminali si azzera.

La criminalità informatica transnazionale è in continua evoluzione e non sono ancora pronti strumenti legislativi che permettano di contrastare a fondo queste attività.

Per questo, diventa fondamentale agire preventivamente. Molte aziende percepiscono ancora l’investimento in cybersicurezza solo come un costo, ma si tratta piuttosto di un’assicurazione contro conseguenze economiche ben più rilevanti.

Riassumendo: le aziende sotto attacco dovrebbero rivolgersi immediatamente alle autorità competenti ma, per una protezione davvero efficace, dovrebbero utilizzare sistemi di sicurezza informatica disposti da personale competente. GlobalNet, specializzata in sicurezza informatica, utilizza solo strumenti della massima efficacia, leader mondiale in materia di sicurezza, come Fortinet, che ha vinto il premio ”Commercial Marketplace Partner of the Year 2020 ” di Microsoft per l’eccellenza nell’innovazione e nell’implementazione di soluzioni per i clienti. Per la vostra massima sicurezza, noi scegliamo solo il meglio: non trascurate il valore dei vostri dati.

Un’assicurazione contro il Phishing

La pandemia mondiale ha costretto tanti lavoratori a sportarsi dalle loro scrivanie alle mura domestiche.  Nel 2020, lo smart working è entrato a far parte della nostra quotidianità ed è destinato a diventare normalità. Questo comporta vantaggi e svantaggi: tutti ci siamo resi conto che lavorare da casa ha aumentato produttività ed efficienza ma, allo stesso, tempo sono incrementati gli attacchi informatici perché i singoli portatili o i terminali domestici hanno spesso protezioni digitali assenti o poco strutturate rispetto ai terminali aziendali.

Ransomware e Malware sono la tipologia di virus che più spaventano ma non dobbiamo sottovalutare i Phishing, che rappresentano il tipo di attacco informatico più diffuso. Consiste nell’invio di email fraudolente camuffate da email provenienti da fonti attendibili, ad esempio come se fossero inviate da un collega. Basta una sola email di phishing aperta e parte subito l’effetto domino verso l’azienda, dove può sottrarre dati sensibili e arrecare danni talvolta irreparabili.

Vi racconto la storia di due amiche e colleghe che si sono ritrovate al centro di phishing.

Aprile 2020, il mondo si è fermato; Ilaria e Maria, assicuratrici e dipendenti di due compagnie differenti, si sono ritrovate a lavorare da casa. Un pomeriggio Ilaria chiede aiuto a Maria per un preventivo. La sua compagnia non riesce a fare un buon prezzo a un cliente decennale, così decide di chiedere aiuto all’amica e collega Maria e le passa il cliente con la speranza che la sua compagnia riesca a proporre una soluzione migliore.

Tra uno scambio di email e l’altro, Maria riceve una email di phishing dall’indirizzo di Ilaria. Maria apre il file ma all’interno si è annidato un ransomware con un virus “zero day”, ovvero talmente recente che i sistemi antivirus non sono stati ancora aggiornati. È così che i dati presenti sul disco vengono cifrati e, nonostante il VPN, il ransomware raggiunge i server dell’azienda.

Maria non ha colpe; ha ricevuto una email da una collega e amica che riguardava il preventivo di un cliente. L’antivirus non ha riconosciuto il ransomware e, di conseguenza, non l’ha bloccato, scatenando il così l’effetto domino. Fortunatamente, il team per la sicurezza dell’azienda è riuscito a risalire all’email trappola di Ilaria, che aveva creato una regola di “auto-forwarding” di tutti i messaggi verso un indirizzo email esterno gestito da hacker. Per settimane, i cybercriminali avevano studiato in ogni minimo dettaglio come effettuare l’attacco informatico. Erano riusciti ad accedere all’organigramma dell’azienda, la composizione del team e al piano di lavoro dell’azienda.

L’azienda di Maria, tuttavia, possiede un sistema antivirus potente. I server di backup sono rimasti fuori dal perimetro del dominio di rete e di conseguenza non sono stati violati. Il riscatto da pagare richiesto dal ransomware sarebbe stato di 100.000 euro ma, grazie ad un sistema di sicurezza solido ed efficace, il colpo non è andato a segno.

Ilaria, purtroppo, è stata meno fortunata. Con la stessa modalità di phishing adottate per Maria, è stata vittima dell’attacco dello “zero day” virus. Un malware si è annidato sul suo computer e, pian piano, i cybercriminali sono riusciti ad avere accesso totale al controllo del dominio dell’azienda attraverso la tecnica di “Password Stealing”, che consiste nella richiesta di inserimento della password all’utente, che viene quindi intercettate dagli hacker. Una volta in possesso delle password, il malware ha provveduto alla disinstallazione degli antivirus su tutti gli utenti connessi. Utilizzando poi un ransomware, ha cifrato tutti i server e i computer presenti sulla rete. L’azienda di Ilaria non avendo un sistema di sicurezza informatica basato sul machine learning, non si è accorta della violazione e l’intera infrastruttura si è bloccata. I pc e i loro software sono stati compromessi mentre i dati sono stati criptati e trafugati. Il danno che ha subito l’azienda di Ilaria è stato drammatico e anche lei non aveva alcuna colpa.

Ecco perché l’importanza della cybersecurity non è da sottovalutare o da rimandare.

Dobbiamo cogliere al volo il processo di digitalizzazione in atto; sono disponibili gli strumenti e la tecnologia che ci consente di proteggere le imprese dagli attacchi dannosi.

Affidarsi agli esperti è il primo passo verso lo sviluppo di una strategia solida. Trasferire i dati in cloud è una delle prime operazioni da compiere, ma non garantisce di non subire attacchi malevoli. Tenere i dati fuori dal perimetro del dominio aziendale ed eseguire aggiornamenti di backup programmati, rappresenta una soluzione più efficace. Le altre operazioni riguardano la sicurezza di rete, sicurezza operativa, delle applicazioni, delle informazioni, disaster recovery, business continuity. Inoltre, è anche importante formare il personale, renderlo più consapevole e informate è fondamentale. GlobalNet è un esperto in sicurezza informatica ed è a disposizione delle imprese che intendono intraprendere il cammino di digitalizzazione e mettere in sicurezza la propria azienda, attraverso tecnologie all’avanguardia, come Fortinet, per la massima sicurezza dell’intera infrastruttura IT.

Per saperne di più su rischi e soluzioni concrete nelle tue telecomunicazione, contatta GlobalNet. Prima che sia troppo tardi!