Deposit
ULTIME NOTIZIE ated ICT Ticino
LUGANO
21 ore
In Cina si vende sui canali social
Il Social Commerce è una delle tendenze nel Paese del Dragone e ha visto una crescita a tre cifre negli ultimi 5 anni
ated ICT Ticino
2 gior
Brand di moda e videogame
Maisie Williams è il nuovo volto della campagna sul riuso dei vestiti, che H&M ha portato in "Animal Crossing"
CANTONE
5 gior
BIM: una nuova tecnologia per l’edilizia
La Modellizzazione delle Informazioni per la Costruzione è un metodo digitale che si sta affermando nelle costruzioni
LUGANO
1 sett
Come le aziende svizzere incrementano il loro fatturato
Tra le svariate variabili che un’azienda deve considerare quando definisce il suo business plan c’è il digital marketing
ATED
1 sett
Un marketplace per il Ticino
Sono molte le opportunità offerte dal digitale che moltiplicano le occasioni di shopping per i consumatori
ATED ICT TICINO
1 sett
Countdown per l’inizio di AriaPulita4Kids
Costruisci con noi la tua stazione meteo personale ed entra a far parte della rete globale di monitoraggio meteo.
ATED-ICT TICINO
2 sett
Autenticazione forte del cliente: come funziona?
Le misure di autenticazione a due fattori sono diventate prassi nelle transazioni online.
CANTONE
2 sett
Il viaggiatore post covid
Quali possono essere le tendenze per il settore del turismo nella faticosa risalita post pandemia
ATED ICT TICINO
3 sett
Droni per verificare gli immobili
Un progetto nato in collaborazione con SUPSI e Innosuisse prevede l’utilizzo di droni per sopralluoghi immobiliari
CANTONE
3 sett
Come internet e web marketing salveranno le PMI
Nel 2020, l'online ha consolidato e accresciuto il suo ruolo cruciale nella società
CANTONE
4 sett
I tessuti e non solo diventano multimediali
I QRCODE o la NFC (Near Field Communication) consentono di trasferire dati senza contatto.
CANTONE
1 mese
Twitter: 6 secondi per correggere
Sarebbe in arrivo una funzione per cui gli utenti avranno 6 secondi di tempo per cancellare un tweet inopportuno.
ATED ICT TICINO
1 mese
Stripe oggi vale 95 miliardi
Nuovo round di finanziamento da 600 milioni di dollari per l’azienda fondata dai fratelli Collison
ATED ICT TICINO
1 mese
Covid e digitalizzazione: la nuova sfida per le imprese
Tutti gli incontri che si svolgevano di persona hanno dovuto fare ricorso all’uso di strumenti digitali
ATED
1 mese
Quando l'editoria è al servizio del territorio
Intervista con il Direttore De Giorgi di Ticino Management per conoscere le nuove sfide per l’approfondimento di qualità
ATED
1 mese
Come ridurre la “zoom fatigue”
Secondo i ricercatori di Stanford le videochiamate per lavoro stanno producendo degli effetti collaterali su chi le usa
ATED
1 mese
Come cambia il lavoro
Le professioni più ricercate dove il digitale guida la trasformazione, fra cloud e uso sapiente dei big data
ICT ATED TICINO
1 mese
Startup: c’è un premio da 100mila euro
Amazon lancia il suo primo concorso per i prodotti più innovativi ideati dagli imprenditori più brillanti
ICT ATED TICINO
1 mese
Tornano gli Hackdays di RSI
Il 25 e il 26 marzo 2021 sono di scena gli Hackdays SSR in un formato totalmente digitale
ICT ATED TICINO
1 mese
Cybercrimes e donne
Crimini comuni realizzati attraverso la rete si prestano a colpire il genere femminile e si evolvono velocemente.
ICT ATED TICINO
1 mese
Successi e cadute tecnologiche
Se da un lato sono stupefacenti i video che arrivano da Marte, ci sono spesso anche vistose débacle della tecnologia.
ICT ATED
1 mese
Nuove tecnologie e professioni del futuro
Il 6 marzo 2021 porte aperte per presentare i suoi cinque percorsi di formazione.
ARTICOLO SPONSOR
23.11.2020 - 09:120

Cyber Security: un approccio multidimensionale

Il mese di novembre 2020 ha visto due importanti realtà prese duramente di mira a causa di attacchi informatici.

LUGANO - Il 3 novembre, l’azienda statunitense Mattel, una delle più grandi case produttrici di giocattoli del mondo e autrice della famosissima bambola “Barbie”, ha rivelato all’interno del Report 2020 Q3 della U.S. Securities Exchange Commission (SEC) di essere stata vittima a luglio di un attacco ransomware, eseguito con successo su una porzione dei loro sistemi e che avrebbe causato impatti significativi ad alcune funzioni di business. Grazie all’intervento immediato dopo la scoperta dell’attacco e alla tempestiva applicazione di piani di disaster recovery, Mattel è riuscita a ripristinare le proprie attività contenendo i danni. Inoltre, una successiva indagine forense ha evidenziato come non siano stati trafugati dati relativi a segreti industriali, clienti, fornitori, consumatori oppure dipendenti.

È andata purtroppo peggio all’italiana Campari, celebre azienda attiva nella produzione di bevande alcoliche. Infatti, il giorno 5 novembre, è stato reso pubblico come l’azienda abbia subito verso fine ottobre un’importante aggressione informatica ai loro sistemi, culminata domenica 1 novembre con l’installazione del ransomware Ragnar Locker all’interno di molteplici server e dispositivi aziendali.


Ated

Come Mattel, anche Campari ha immediatamente avviato un’operazione di ripristino dei propri sistemi a partire dai backup effettuati, rifiutandosi di effettuare il pagamento del riscatto fissato dal gruppo di hacker a 15 milioni di dollari. Tuttavia, in tal caso, i criminali informatici sono riusciti a effettuare l’esfiltrazione di 2 TeraByte di documenti e dati confidenziali, minacciando la loro divulgazione qualora il riscatto non venisse pagato entro i termini stabiliti. A evidenza di ciò, il gruppo di criminali ha divulgato su un portale nel dark web la copia del contratto siglato da Campari con l’attore Matthew McConaughey per sponsorizzare la marca di bourbon Wild Turkey.


Ated

Tali attacchi confermano un trend, diffusosi in particolare a partire dall’entrata in vigore del GDPR europeo, seguito dalle altre normative privacy mondiali (tra cui la nuova Legge Federale sulla protezione dei dati svizzera, LPD).

I criminali informatici, infatti, non si limitano più a effettuare la cifratura dei dati aziendali, come successo ampiamente negli anni 2010 e testimoniato dai numerosi attacchi ransomware avvenuti in tale periodo (un esempio tra tutti, WannaCry). In aggiunta, sfruttano la presenza all’interno della rete aziendale, ottenuta attraverso varie modalità (un precedente attacco di phishing, sfruttando vulnerabilità informatiche dei sistemi, ecc.), per esfiltrare quanti più dati possibile dall’azienda allo scopo di ricattarla, minacciandone la loro diffusione qualora il pagamento non venisse corrisposto. Se infatti dai danni di un attacco ransomware un’azienda potrebbe potenzialmente riprendersi solo sulla base dei backup dei loro sistemi, lo stesso non si può dire in caso di divulgazione d'informazioni riservate o personali, a causa della conseguente rivelazione di segreti industriali o strategie di business ai competitor, azioni legali da parte delle autorità nazionali in materia di protezione dei dati e, ultimo ma non meno importante, il danno d’immagine.

Per far fronte a ciò, è indispensabile attuare una doppia strategia:

  • Un approccio serio alla rilevazione tempestiva degli attacchi, attraverso specifiche soluzioni tecnologiche, e alla predisposizione di piani e soluzioni di business continuity, in modo da poter continuare a erogare prodotti o servizi anche in caso di emergenza.
  • Una gestione rigorosa della sicurezza informatica in azienda, allo scopo di evitare proattivamente l’insorgere d'incidenti. Troppo spesso, infatti, si osservano all’interno delle imprese errori quali utilizzo di sistemi operativi obsoleti o applicazioni non aggiornate, password di default oppure riutilizzate su più sistemi, o ancora mancanza di un’adeguata formazione del personale al rischio informatico e al riconoscimento di attacchi di phishing. Al contrario di quello che si potrebbe pensare, la stragrande maggioranza degli attacchi informatici da parte dei criminali non è dovuta a esotici exploit di vulnerabilità non note, ma proprio a queste semplici mancanze che, se risolte, ridurrebbero drasticamente il rischio per un’impresa.

Solo grazie a un approccio multidimensionale alla Cyber Security, attraverso la governance e compliance da un lato e la sicurezza delle infrastrutture, applicazioni e risorse umane dall’altro, un’azienda può gestire efficacemente il problema del rischio informatico e affrontare con sicurezza e serenità il proprio futuro.

Di Andrea Palanca, Senior Cyber Security Advisor Security

Security Lab
Guarda le 2 immagini

YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2021 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2021-04-22 05:36:53 | 91.208.130.86