Deposit
ULTIME NOTIZIE ated ICT Ticino
ated ICT Ticino
1 gior
Ticinonline partecipa ad Ated Virtual Network
Alla prima edizione parteciperà il Gruppo Editoriale Ticinonline, di cui TIO e 20 Minuti fanno parte.
ATED
3 gior
Sostenibilità e moda: binomio regale
Federico Marchetti lascia Yoox Net-a-porter per fashion task force sui cambiamenti climatici del Principe Carlo.
ated ICT Ticino
5 gior
wine&spirits: nasce un colosso online
La joint venture tra Campari e Moët Hennessy mira a creare un operatore online attraverso l’enoteca Tannico
ated ICT Ticino
1 sett
Turismo spaziale al via
La navicella spaziale Unity 22 ha portato Richard Branson in orbita, inaugurando l’era del turismo spaziale
ated ICT Ticino
1 sett
Arriva lo shop online di Netflix
Anche la piattaforma di streaming video Netflix si lancia nell’ecommerce
Ated - ICT Ticino
1 sett
Nel 2020 boom di startup agrifood sostenibili
Norvegia, Israele, Uganda i paesi con la più alta concentrazione di startup agrifood sostenibili per un giro da miliardi
ated ICT Ticino
2 sett
La tecnologia e i suoi falsi miti
Ci sono alcuni luoghi comuni della tecnologia che è opportuno sfatare.
ated ICT Ticino
2 sett
Paese in cui vai, tassa che trovi
Esiste uno strumento connesso all’infrastruttura di pagamento per calcolare e riscuotere le imposte sulle vendite.
ATED ICT TICINO
2 sett
L’Intelligenza Artificiale di Sensytouch
Esistono diversi approcci e modalità di architettura dell’AI, in cui si combinano le strutture guidate da algoritmi
ATED-ICT TICINO
3 sett
Per i Visionary Day un programma lungo un anno
L'evento a tema innovazione per le imprese torna a settembre con un'edizione ibrida e uno spazio virtuale
ated ICT Ticino
3 sett
Crisis Therapy: come gestire un’emergenza
Un libro di Andrea Polo aiuta ad affrontare le crisi e uscirne vincenti (con la giusta comunicazione).
LUGANO
3 sett
Voxxed Days Ticino scalda i motori
In programmazione alcune sessioni di formazione di alto livello in formato ibrido per sviluppatori e programmatori.
CANTONE
4 sett
Va in scena Hack4Learning
Si terrà il 21 e 22 agosto 2021 a Bellinzona presso l’Auditorium dell’Istituto Cantonale di Economia e Commercio
EUROPA
1 mese
Social, digitale e AI: quali regole e diritti?
STATI UNITI
1 mese
La guerra dello streaming video
Amazon ha acquistato la Metro-Goldwyn-Mayer (MGM) per 8,45 miliardi di dollari.
STATI UNITI / FRANCIA
1 mese
Lvmh e Google insieme per AI e innovazione cloud
Un accordo inedito che vede due giganti collaborare sulle “nuvole” e attraverso l’Intelligenza Artificiale
CANTONE
1 mese
Italia vs Svizzera: è sfida sulla user experience
Un’indagine di AvantGrade.com analizza come i siti d'Italia e Svizzera si classificano per usabilità e logiche SEO.
CANTONE
1 mese
L’intelligenza artificiale entra in banca
Le gestioni patrimoniali di Banca Credinvest si avvalgono dell’Intelligenza Artificiale di MDOTM
ated ICT Ticino
1 mese
Etsy acquista Depop per 1,6 miliardi di dollari
La piattaforma di vendite online Etsy ha comprato l’applicazione di vestiti usati Depop
CANTONE
1 mese
Lo Showroom grazie ai social diventa itinerante
La chiusura del negozio fisico durante la pandemia ha aperto a nuove formule di vendita.
ATED ICT TICINO
1 mese
Crittografia: l’asso nella manica per la sicurezza aziendale
Come rendere più sicure le imprese adottando soluzioni affidabili
MONDO
1 mese
I brand del lusso più popolari online
Uno studio di Luxe Digital ha analizzato oltre 3.000 aspetti basandosi sulle statistiche di Google.
ARTICOLO SPONSOR
23.11.2020 - 09:120

Cyber Security: un approccio multidimensionale

Il mese di novembre 2020 ha visto due importanti realtà prese duramente di mira a causa di attacchi informatici.

LUGANO - Il 3 novembre, l’azienda statunitense Mattel, una delle più grandi case produttrici di giocattoli del mondo e autrice della famosissima bambola “Barbie”, ha rivelato all’interno del Report 2020 Q3 della U.S. Securities Exchange Commission (SEC) di essere stata vittima a luglio di un attacco ransomware, eseguito con successo su una porzione dei loro sistemi e che avrebbe causato impatti significativi ad alcune funzioni di business. Grazie all’intervento immediato dopo la scoperta dell’attacco e alla tempestiva applicazione di piani di disaster recovery, Mattel è riuscita a ripristinare le proprie attività contenendo i danni. Inoltre, una successiva indagine forense ha evidenziato come non siano stati trafugati dati relativi a segreti industriali, clienti, fornitori, consumatori oppure dipendenti.

È andata purtroppo peggio all’italiana Campari, celebre azienda attiva nella produzione di bevande alcoliche. Infatti, il giorno 5 novembre, è stato reso pubblico come l’azienda abbia subito verso fine ottobre un’importante aggressione informatica ai loro sistemi, culminata domenica 1 novembre con l’installazione del ransomware Ragnar Locker all’interno di molteplici server e dispositivi aziendali.


Ated

Come Mattel, anche Campari ha immediatamente avviato un’operazione di ripristino dei propri sistemi a partire dai backup effettuati, rifiutandosi di effettuare il pagamento del riscatto fissato dal gruppo di hacker a 15 milioni di dollari. Tuttavia, in tal caso, i criminali informatici sono riusciti a effettuare l’esfiltrazione di 2 TeraByte di documenti e dati confidenziali, minacciando la loro divulgazione qualora il riscatto non venisse pagato entro i termini stabiliti. A evidenza di ciò, il gruppo di criminali ha divulgato su un portale nel dark web la copia del contratto siglato da Campari con l’attore Matthew McConaughey per sponsorizzare la marca di bourbon Wild Turkey.


Ated

Tali attacchi confermano un trend, diffusosi in particolare a partire dall’entrata in vigore del GDPR europeo, seguito dalle altre normative privacy mondiali (tra cui la nuova Legge Federale sulla protezione dei dati svizzera, LPD).

I criminali informatici, infatti, non si limitano più a effettuare la cifratura dei dati aziendali, come successo ampiamente negli anni 2010 e testimoniato dai numerosi attacchi ransomware avvenuti in tale periodo (un esempio tra tutti, WannaCry). In aggiunta, sfruttano la presenza all’interno della rete aziendale, ottenuta attraverso varie modalità (un precedente attacco di phishing, sfruttando vulnerabilità informatiche dei sistemi, ecc.), per esfiltrare quanti più dati possibile dall’azienda allo scopo di ricattarla, minacciandone la loro diffusione qualora il pagamento non venisse corrisposto. Se infatti dai danni di un attacco ransomware un’azienda potrebbe potenzialmente riprendersi solo sulla base dei backup dei loro sistemi, lo stesso non si può dire in caso di divulgazione d'informazioni riservate o personali, a causa della conseguente rivelazione di segreti industriali o strategie di business ai competitor, azioni legali da parte delle autorità nazionali in materia di protezione dei dati e, ultimo ma non meno importante, il danno d’immagine.

Per far fronte a ciò, è indispensabile attuare una doppia strategia:

  • Un approccio serio alla rilevazione tempestiva degli attacchi, attraverso specifiche soluzioni tecnologiche, e alla predisposizione di piani e soluzioni di business continuity, in modo da poter continuare a erogare prodotti o servizi anche in caso di emergenza.
  • Una gestione rigorosa della sicurezza informatica in azienda, allo scopo di evitare proattivamente l’insorgere d'incidenti. Troppo spesso, infatti, si osservano all’interno delle imprese errori quali utilizzo di sistemi operativi obsoleti o applicazioni non aggiornate, password di default oppure riutilizzate su più sistemi, o ancora mancanza di un’adeguata formazione del personale al rischio informatico e al riconoscimento di attacchi di phishing. Al contrario di quello che si potrebbe pensare, la stragrande maggioranza degli attacchi informatici da parte dei criminali non è dovuta a esotici exploit di vulnerabilità non note, ma proprio a queste semplici mancanze che, se risolte, ridurrebbero drasticamente il rischio per un’impresa.

Solo grazie a un approccio multidimensionale alla Cyber Security, attraverso la governance e compliance da un lato e la sicurezza delle infrastrutture, applicazioni e risorse umane dall’altro, un’azienda può gestire efficacemente il problema del rischio informatico e affrontare con sicurezza e serenità il proprio futuro.

Di Andrea Palanca, Senior Cyber Security Advisor Security

Security Lab
Guarda le 2 immagini

YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2021 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2021-07-24 20:18:38 | 91.208.130.89