Quali sono gli attacchi hacker più pericolosi oggi?

Negli ultimi mesi gli attacchi hacker sono aumentati del 93% e i bersagli preferiti sono le grandi aziende che offrono servizi fondamentali e legati alla salute, ma non solo. Molte strutture hanno sistemi di difesa digitale molto efficienti e i malviventi adottano strategie spesso finalizzate al punto debole dei sistemi: il fattore umano, che rappresenta ormai circa il 70% degli incidenti di cybersicurezza.

Le aziende e i loro dipendenti devono fare attenzione alle trappole online, al phishing e alla protezione dei dati, oggetto di ransomware: il rischio è il blocco delle infrastrutture e il danno, sia reale, sia di immagine, per il mancato servizio verso i clienti.

RANSOMWARE

Una tipologia di virus che s’infiltra fra i dati, cripta i file e li rende inaccessibili. L’hacker, quindi, chiederà un riscatto per fornire la chiave di sblocco, in modo da ripristinare l’attività o restituire i dati. Ma la chiave non è gratuita ed è in genere pagabile in moneta virtuale, anche per corrisponde a milioni di dollari. E la restituzione dei dati non è garantita. Attenzione a quando scaricate un file o siete invitati ad aprire un link.

PHISHING

Un sistema sempre più raffinato e preciso. Se inizialmente gli attacchi erano massivi e indiscriminati, recentemente gli attacchi sono mirati verso soggetti con ruoli e mansioni che gestiscano una grande quantità di dati sensibili. L’obiettivo non è più estorcere denaro, ma dirottare i dati prelevati e utilizzarli per fini illeciti. Attenzione a quando ricevete una email sospetta, anche se proviene da un vostro collega.

WEBTRAP

Le trappole online, grazie alla social engineering, sono in grado di manipolare psicologicamente le azioni degli utenti facendoli cadere in errori di sicurezza oppure a fornire dati sensibili. Il pericolo maggiore sta nel dare volontariamente i propri dati, che possono essere utilizzati anche nel contesto lavorativo, causando veri problemi di sicurezza. Non iscrivetevi a mailing list o abbonamenti sospetti e cercate di non cliccare troppo impulsivamente su link e aree attive, soprattutto da smartphone.

GlobalNet, oltre che a strumenti fondamentali di cyberprotezione per realizzare un’infrastruttura solida, grazie anche all’abbinamento con strumenti tecnologici che proteggano e monitorino i dati in entrata e in uscita, come il firewall Fortinet, l’antivirus Eset e il backup che vi garantisce la business continuity.

Chiamateci: vi seguiremo in tutto.

Italia: il paese degli attacchi informatici (e dell’ignoranza digitale)

Secondo il dipartimento per le soluzioni di sicurezza dei dati e di cybersecurity “Trend Micro Research”, l’Italia è presa d’assalto dai cybercriminali. Il nostro paese è il terzo più colpito al mondo, dopo gli Stati Uniti e il Giappone e la causa di questi attacchi dipende della nostra scarsa conoscenza digitale

Il settore più colpito è quello della sanità; i cybercriminali sanno bene che i sistemi sanitari non possono bloccarsi soprattutto in questo periodo difficile, ragion per cui sono loro a dettare le regole del gioco chiedendo cifre da capogiro, con la minaccia di rendere pubblici i dati sensibili. Gli attacchi hacker non andranno a diminuire nel tempo; anzi aumenteranno e saranno sempre più pericolosi, soprattutto per chi non adotterà le giuste precauzioni. Ricordiamo che sono stati chiesti 5 milioni di dollari alla Regione Lazio per poter riattivare il servizio di prenotazione vaccini Covid.

Molte aziende pensano che “non sono nessuno, non verranno mai da me”, ma questo è l’errore più grande che può commettere: non è la dimensione dell’azienda che conta, ma la debolezza dei sistemi di sicurezza. Spesso sono violati i pc dei dipendenti in smart working, oppure sono inviate mail di pishing. Se i dipendenti non sono in grado di riconoscere il nemico e l’azienda non adotta sistemi di protezione adeguati, gli hacker entreranno facilmente all’interno dei server procurando danni enormi sia in termini di attività bloccata che in termini di sanzioni legate alle norme sulla privacy.

Come proteggersi? Prima di tutto investire in sicurezza informatica:

-Formare i dipendenti
-Fornire ai dipendenti soltanto i privilegi di accesso indispensabili per eseguire le proprie mansioni
-Non aprire mai email e allegati sospetti
-Mantenere aggiornati tutti i software
-Effettuare costanti backup

Chiama GlobalNet se non vuoi trovarti in una situazione spiacevole: abbiamo i software, i servizi e la competenza necessaria per aiutarti a proteggere la tua azienda!

Joker: il trojan che infetta la tua APP

Gli attacchi hacker a imprese e infrastrutture sono un’emergenza nazionale che ha spinto il Governo a investire sulla sicurezza cibernetica oltre 620 milioni. “Un problema serio che riguarda tutti, non solo le aziende ma anche i comuni cittadini, visto che queste minacce non arrivano più solamente dai computer ma passano anche attraverso gli SMS, Wathsapp e i messaggi vocali. Serve una maggiore educazione alla sicurezza informatica”. La strada giusta da seguire consiste nel dare maggiori strumenti di consapevolezza, partendo dai più giovani che si approcciano alla rete con una “leggerezza” che non aiuta.

Un esempio? Le App colpite dal trojan Joker.

I bersagli preferiti da Joker sono le applicazioni di messaggistica e scansione di documenti. Se nel tuo dispositivo hai una di queste APP (Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Papers), disinstallali subito!

Joker si è evoluto e introduce il codice dannoso utilizzando il metodo chiamato “dropper” che si nasconde nelle APP, anche quelle ritenute sicure come Play Protect di Google. Se gli utenti utilizzano l’applicazione infettata, l’attacco malware è assicurato. Per cui attenzione: il rischio è di trovarsi con il conto in banca prosciugato.

Sei una scuola o un’azienda con molti giovani? Rivolgiti a GlobalNet e richiedi un percorso di formazione sull’utilizzo dei servizi di Firewall e Antivirus, come Fortinet ed Eset. Fai circolare la notizia sui vostri Whatsapp di gruppo!

Non aprite quella Porta!

Non si tratta del titolo di un film dell’orrore, ma c’è comunque da aver paura.

Conoscete la Porta 80? Sui nostri computer, esistono tantissime “porte logiche”, ma quella che ci interessa di più è proprio la Porta 80. È la porta virtuale attraverso la quale, per esempio, il pc domestico comunica con il server dell’azienda; dalla porta passano informazioni utili ma è aperta anche per l’acceso ai non autorizzati.

Con l’avvento dello Smart Working, i rischi di Cyber attacco sono aumentati incredibilmente e la Porta 80 è  diventata uno degli ingressi di virus più “frequentati”. Succede che, per lavorare con il dipendente da casa, sia richiesto all’IT dell’azienda di lasciare aperta questa porta per attingere più facilmente e velocemente al server aziendale o al gestionale.

Più pratico, ma anche più rischioso, perché anche un eventuale hacker può collegarsi facilmente al server aziendale. Chiudere la porta, però, significa lavorare in modo limitato o persino impossibile. Che fare?

  • Usare solo le Porte strettamente necessarie
  • Aggiornare regolarmente il PC e scaricare tutte le patch richieste
  • Utilizzare antivirus professionali, affidabili e potenti (noi consigliamo ESET)
  • Effettuare un controllo sulle porte, attraverso specifici software, per verificare quelle più a rischio
  • Utilizzare le VPN, che garantiscono la massima protezione dei dati scambiati
  • Dotarsi di Firewall, come i Next Generation Firewall che filtrano minacce digitali di ogni tipo (noi consigliamo Fortinet)

Se non volete trovarvi in situazioni da film horror, fate la massima attenzione, usate la testa e seguite questi consigli.
E, per risolvere ogni dubbio, rivolgetevi a GlobalNet.

Rimandare l’aggiornamento dell’antivirus? Ed è subito Ransomware!

È successo alla Regione Lazio e anche allAgenzia Regionale di Sanità della Toscana.   

Cos’è accaduto? Un ransomware ha criptato alcune cartelle condivise, fortunatamente senza dati sensibili, ma grazie al backup è stato ripristinato tutto come prima. I danni sono stati contenuti, ma anche se il danno d’immagine e il campanello d’allarme ha suonato

Mancava l’antivirus? No, c’era. Tutti i pc dell’azienda erano aggiornati correttamente: tranne uno. Ed è su quest’ultimo che il ransomware ha colpito. Forse per un’email o un file infetto o un banner cliccato inavvertitamente; gli altri pc hanno rilevato e bloccato il virus, ma ne è bastato uno solo per procurare ingenti danni. 

Sbuffate mentalmente, quando vi arriva una notifica di aggiornamento dell’antivirus? Se rimandate, diventate pane per i denti degli hacker, che puntano sulla pigrizia per lanciare i loro ransomware.  

Un antivirus aggiornato con regolarità, vi protegge dalle minacce ransomware più recenti, in genere più efficaci e pericolosi, detti Zero Day, il cui codice malware non è riconosciuto dall’antivirus. È anche il caso degli antivirus gratuiti, che non costano niente ma sono aggiornati di rado dalle case produttrici.  

Sappiate che nella maggior parte dei casi i ransomware sono riusciti ad entrare perché gli antivirus non erano aggiornati correttamente e non perché completamente sguarniti

E se non sapete quale antivirus serve alla vostra azienda, chiamateci…. Vi consiglieremo il prodotto giusto 

Scuola, Casa, Lavoro: la cultura della cybersicurezza deve seguirci ovunque

La rivoluzione informatica è in giro da 70 anni e le tecnologie digitali sono ormai sono diffusissime nella nostra società, velocizzando e migliorando le condizioni di lavoro dell’uomo. Nonostante sia evidente il contribuito al progresso e all’innovazione, è altrettanto evidente la presenza dei cybercriminali, grazie alle enormi opportunità di guadagni illeciti e, spesso, l’impunità, data la difficoltà nel tracciamento dei movimenti della moneta virtuale. Tutti siamo potenziali vittime di hackeraggio. L’educazione digitale è parte di un aspetto culturale che non possiamo più permetterci di trascurare perché riguarda davvero tutti. Proteggere casa, le reti domestiche e gli apparecchi, così come le aziende e luoghi di lavoro, sono la priorità del presente e del futuro.

Servirebbe una strategia digitale che ci renda più informati e meno vulnerabili, a partire dalle scuole.

In un epoca di DAD – Didattica a Distanza, l’insegnamento della cultura digitale, e non solo la formazione dei dipendenti nei luoghi di lavoro, contribuirebbero alla maturazione di individui consapevoli dei servizi tecnologici. Per quanto riguarda le aziende, dovrebbero affidarsi ad esperti in grado di fornire servizi e prodotti che includano la formazione del personale e corsi di aggiornamento costanti, per proteggersi e prevenire i disastri cyber.

“La tecnologia è diventata naturale, e rifiutarla o rifiutare l’aggiornamento è come rifiutare la nostra stessa natura.” (estratto triple tweet)

Comunicare con i Walkie-Talkie: come scegliere?

Dovete scambiare informazioni riservate?

Se avete una organizzazione o un’azienda che ha bisogno di totale riservatezza e di un canale radio esclusivamente dedicato alle vostre attività, avete bisogno di un sistema PMR (Professional Mobile Radio o Private Mobile Radio). I canali a disposizione dei Walkie-Talkie sono assegnati dal Ministero dello Sviluppo Economico, con una specifica frequenza. Sono progettati per funzionare anche in condizioni di uso molto difficili.

Dovete scambiare comodamente molte informazioni?

Se adottate il sistema PMR 446 – dove PMR vuol dire per Personal Mobile Radio e 446 sta per MegaHerz – potete avere accesso senza la necessità di occupare in esclusiva una banda di comunicazione. Si tratta di una serie di frequenze dette ultra larghe (UHF) aperte ad un utilizzo collettivo privato. Praticissime da utilizzare, ma sappiate che qualcuno può sempre restare in ascolto, senza infrangere alcuna legge.

E ricordate sempre. In un mondo in cui la tecnologia della comunicazione è in continua evoluzione, una cosa è rimasta costante: non c’è sostituto per la voce.

Scacco Matto ai Ransomware

I ransomware, non si possono vedere né toccare ma sono lo stesso pericolosissimi. Se riescono a entrare nella tua azienda, come il famoso Cavallo di Troia, possono farti perdere tutto in poche mosse. Cosa fare per non andare sotto scacco? Usa i tuoi pezzi migliori! 

I TUOI SOLDATI

  • I tuoi dipendenti devono avere un’adeguata formazione sulla sicurezza informatica: conoscere i rischi, saper come reagire, individuare email sospette, segnalare comportamenti sospetti, sono tutte mosse fondamentali  

LA TUA DIFESA

  • La tua azienda deve assolutamente dotarsi di Firewall con sistemi avanzati come Fortinet dotato di NGFW in grado di riconoscere e bloccare le minacce da qualunque distanza.

IL TUO CONTRATTACCO

  • Per proteggere i dispositivi aziendali non deve mancare l’antivirus: Eset è il migliore in campio, grazie alle sue caratteristiche di prevenzione e rilevazione; e, in caso di minaccia, rende il virus inoffensivo.

+

LE TUE DIFESE

  • La sicurezza della tua azienda si completa con il backup, meglio se in cloud. Il salvataggio dei dati permette sempre di ripristinarli ed evitare di pagare un riscatto per riaverli, in caso di Ransomware.

Cookie: cosa sono e come mettersi in regola (se ancora non lo avete fatto)

È da luglio 2021 che sono entrate in vigore le nuove linee guida sull’uso dei cookie e degli altri strumenti di tracciamento e avete avuto sei mesi per aggiornare la policy del vostro sito. Dunque, vi resta circa un mese… 

Li usano praticamente tutti i siti, ma sapete davvero cosa sono? Forse è utile partire dalle basi. I cookie sono piccoli file inviati da un webserver al browser dell’utente di un sito. Quando l’utente si collega per la prima volta ad un sito, i cookie sono inviati e memorizzati sul PC e ritrasmessi al server ogni volta che ci si collega allo stesso sito. Lo scopo è quello di semplificare le procedure online, come l’accesso alle aree riservate o personalizzate del sito e, nei fatti sono molto comodi e pratici per tutti gli utenti. Però, i cookie, anche se non contengono dati personali, rendono tracciabile il profilo dell’utente tramite il suo user ID. Incrociando e tracciando nel tempo il profilo dell’utente, si ottengono informazioni sempre più dettagliate. Ed è per questo motivo che è sorta l’esigenza di rafforzare il potere decisionale dell’utente riguardo all’uso dei propri dati.  

Quando si accede ad un sito per la prima volta, deve comparire un banner in cui l’utente dovrà esser adeguatamente informato e messo in condizione di decidere se accettare o meno l’installazione dei cookie. Secondo le linee guida del Garante della Privacy, dovranno essere rispettati tutti i requisiti previsti e allo stesso tempo il titolare dovrà sempre motivare le proprie scelte e dimostrare di aver agito in modo permesso rispetto a quanto affermato nell’ottenimento del consenso. 

I cookie sono classificati in: 

Cookie analitici di prima o terza parte: utilizzati per misurare il traffico di un sito, vedere il numero di visitatori o verificare se un prodotto stia avendo successo. Le prime parti sono i proprietari del sito, le terze parti sono tutti coloro che possono accedere ai dati, come analisti ed esperti di marketing, per valutare e implementare il servizio. L’accettazione necessita di consenso esplicito. 

Cookie tecnici: sono necessari e sono utilizzati solo per creare il collegamento tra browser utente e web server. Per questo motivo, non necessitano di acquisizione del consenso.  

Cookie di profilazione: sono utilizzati per la raccolta di informazioni personali e sul comportamento, al fine di fornire all’utente un servizio personalizzato. In questo caso, occorre dare consenso esplicito da parte dell’utente. 

Le nuove indicazioni del Garante impediscono modalità automatiche di accettazione, come la conferma tramite il semplice “scroll” di pagina, e normano con più precisione anche il Cookie Wall ovvero la non apertura del sito in mancanza di accettazione dei cookie. 

Se non sapete a chi rivolgervi nell’adeguamento dei vostri siti chiamate GlobalNet Italia!

Attacchi informatici: l’Italia è quarta tra paesi più colpiti

La classifica pubblicata da Mandiant, società del gruppo FireEye che si occupa di sicurezza informatica, ha evidenziato quanto l’Italia non sia sufficientemente organizzata in ambito di cybersecurity. Nell’ultimo anno, abbiamo subito numerosissimi attacchi, tanto da portarci al quarto posto tra i paesi che hanno subito più attacchi ransomware, dietro a Regno Unito, Francia e Germania. Lo stesso studio ha rilevato un +422% nel periodo di febbraio 2020 – maggio 2021 in tutta l’area Emea (Europa; Medio Oriente; Africa).

I settori presi di mira sono soprattutto quello manifatturiero, al primo posto, i servizi legali e professionali, seguiti da retail e industria ingegneristica. Nel settore manifatturiero, gli hacker bloccano la produzione e, con effetto domino, fermano gli approvvigionamenti fino al consumatore finale. Gli hacker sanno bene che le aziende non possono permettersi di rimanere ferme e sono costrette a pagare subito in caso di attacco.

Risultati molto preoccupanti. Il personale non è sufficientemente preparato per riconoscere le minacce e ransomware e le aziende non sono adeguatamente protette dagli hacker. Si tratta di un grande problema che sta cominciando ad essere affrontato dal punto di vista internazionale e politico, con la nuova agenzia italiana per la cybersecurity, ma urge la necessità di contrastare questo fenomeno anche dalle base. Anche le imprese e i lavoratori devono mettere in atto tutti quei provvedimenti di protezione e gestione degli incidenti.

Come? Chiama GlobalNet e ti diremo cosa fare.