Deposit
ULTIME NOTIZIE ated ICT Ticino
LUGANO
4 ore
Si presenta Swiss Virtual Expo
Apre i battenti il più reale degli Expo digitali, finalista al Grand Prix Möbius 2021.
CANTONE
4 gior
Chi vince tra TikTok e Youtube?
Un’analisi di App Annie rivela che gli utenti ora trascorrono più tempo a guardare video su TikTok che su YouTube.
CANTONE
1 sett
Un progetto “made in Ticino” per monitorare da remoto i pazienti cardiaci
Si tratta di un'idea dell’Istituto MeDiTech della SUPSI, che intende sviluppare un prodotto unico e innovativo
CANTONE
1 sett
Cornèr Banca sale a bordo di Swiss Virtual Expo
Anche Cornèr Banca partecipa a Swiss Virtual Expo, aderendo a un format di evento che è sulla frontiera dell’innovazione
LUGANO
1 sett
Arrivano i Ray-Ban Stories
Dalla partnership tra Facebook e EssilorLuxottica, nasce la prossima generazione di occhiali intelligenti o smart.
CANTONE
2 sett
Digital twin: cos'è e come funziona
CANTONE
2 sett
EOC diventa il primo ospedale virtuale
Al Swiss Virtual Expo lancerà un ecosistema ospedaliero per valorizzare ancora di più il ruolo centrale del paziente
ated ICT Ticino
2 sett
Dati personali e salute: come tutelarsi
I dati sono il vero “petrolio” dei giorni nostri.
Stati Uniti
3 sett
Arriva il Tesla Bot di Elon Musk
Scende in campo anche Elon Musk nello sviluppo e ricerca di robot umanoidi
CANTONE
3 sett
La pagina contatti del sito: perché non trascurarla
La pagina dei contatti è una delle più strategiche per il sito internet.
FOTO
ated ICT Ticino
3 sett
Hack4Learning: vince FormiDabile
All’iniziativa promossa da SUFFP hanno partecipato 20 persone con 4 progetti pensati per risolvere le sfide educative.
ATED - ICT TICINO
4 sett
Security lab: e-learning in formato virtuale
Anche Security Lab partecipa a Swiss Virtual Expo dentro il padiglione di ated virtual network
ated ICT Ticino
1 mese
Twitter entra nel social commerce
Dopo Facebook e Instagram scatta l’ora di Twitter per rendere possibile l’acquisto tramite i tweet dell’uccellino.
ated ICT Ticino
1 mese
La tua immagine on e off line
Quanto è importante curare la propria immagine online e offline nell’era post Covid?
ated ICT Ticino
1 mese
Il fashion scommette sugli sport elettronici
ated ICT Ticino
1 mese
SUPSI porta il suo Project Management Forum su Ated Virtual Network
LUGANO
1 mese
Vaccini e attacchi cyber
Si moltiplicano gli attacchi informatici e sempre più spesso sono le pubbliche amministrazioni a essere minacciate.
ATED ICT TICINO
1 mese
La musica si ascolta in streaming
Continuano le performance positive di chi ascolta la musica online.
ated ICT Ticino
1 mese
Swisscom scende in campo insieme ad Ated Virtual Network
Sostenibilità e digitalizzazione al servizio delle imprese svizzere, ne parliamo con Carlo Hildenbrand
CANTONE
1 mese
Tutto e subito! Arriva il quick commerce
I prodotti venduti tramite e-commerce devono trovarsi vicino ai consumatori: da qui nasce il fenomeno quick commerce.
ated ICT Ticino
1 mese
Visionary Day: call4idea per 10 imprese
È possibile inviare le candidature dal 1 al 30 settembre
ATED
1 mese
HR Ticino diventa virtuale su Ated Virtual Network
Tra i pionieri che parteciperanno alla fiera virtuale Ated Virtual Network ci sarà anche HR Ticino.
ARTICOLO SPONSOR
23.11.2020 - 09:120

Cyber Security: un approccio multidimensionale

Il mese di novembre 2020 ha visto due importanti realtà prese duramente di mira a causa di attacchi informatici.

LUGANO - Il 3 novembre, l’azienda statunitense Mattel, una delle più grandi case produttrici di giocattoli del mondo e autrice della famosissima bambola “Barbie”, ha rivelato all’interno del Report 2020 Q3 della U.S. Securities Exchange Commission (SEC) di essere stata vittima a luglio di un attacco ransomware, eseguito con successo su una porzione dei loro sistemi e che avrebbe causato impatti significativi ad alcune funzioni di business. Grazie all’intervento immediato dopo la scoperta dell’attacco e alla tempestiva applicazione di piani di disaster recovery, Mattel è riuscita a ripristinare le proprie attività contenendo i danni. Inoltre, una successiva indagine forense ha evidenziato come non siano stati trafugati dati relativi a segreti industriali, clienti, fornitori, consumatori oppure dipendenti.

È andata purtroppo peggio all’italiana Campari, celebre azienda attiva nella produzione di bevande alcoliche. Infatti, il giorno 5 novembre, è stato reso pubblico come l’azienda abbia subito verso fine ottobre un’importante aggressione informatica ai loro sistemi, culminata domenica 1 novembre con l’installazione del ransomware Ragnar Locker all’interno di molteplici server e dispositivi aziendali.


Ated

Come Mattel, anche Campari ha immediatamente avviato un’operazione di ripristino dei propri sistemi a partire dai backup effettuati, rifiutandosi di effettuare il pagamento del riscatto fissato dal gruppo di hacker a 15 milioni di dollari. Tuttavia, in tal caso, i criminali informatici sono riusciti a effettuare l’esfiltrazione di 2 TeraByte di documenti e dati confidenziali, minacciando la loro divulgazione qualora il riscatto non venisse pagato entro i termini stabiliti. A evidenza di ciò, il gruppo di criminali ha divulgato su un portale nel dark web la copia del contratto siglato da Campari con l’attore Matthew McConaughey per sponsorizzare la marca di bourbon Wild Turkey.


Ated

Tali attacchi confermano un trend, diffusosi in particolare a partire dall’entrata in vigore del GDPR europeo, seguito dalle altre normative privacy mondiali (tra cui la nuova Legge Federale sulla protezione dei dati svizzera, LPD).

I criminali informatici, infatti, non si limitano più a effettuare la cifratura dei dati aziendali, come successo ampiamente negli anni 2010 e testimoniato dai numerosi attacchi ransomware avvenuti in tale periodo (un esempio tra tutti, WannaCry). In aggiunta, sfruttano la presenza all’interno della rete aziendale, ottenuta attraverso varie modalità (un precedente attacco di phishing, sfruttando vulnerabilità informatiche dei sistemi, ecc.), per esfiltrare quanti più dati possibile dall’azienda allo scopo di ricattarla, minacciandone la loro diffusione qualora il pagamento non venisse corrisposto. Se infatti dai danni di un attacco ransomware un’azienda potrebbe potenzialmente riprendersi solo sulla base dei backup dei loro sistemi, lo stesso non si può dire in caso di divulgazione d'informazioni riservate o personali, a causa della conseguente rivelazione di segreti industriali o strategie di business ai competitor, azioni legali da parte delle autorità nazionali in materia di protezione dei dati e, ultimo ma non meno importante, il danno d’immagine.

Per far fronte a ciò, è indispensabile attuare una doppia strategia:

  • Un approccio serio alla rilevazione tempestiva degli attacchi, attraverso specifiche soluzioni tecnologiche, e alla predisposizione di piani e soluzioni di business continuity, in modo da poter continuare a erogare prodotti o servizi anche in caso di emergenza.
  • Una gestione rigorosa della sicurezza informatica in azienda, allo scopo di evitare proattivamente l’insorgere d'incidenti. Troppo spesso, infatti, si osservano all’interno delle imprese errori quali utilizzo di sistemi operativi obsoleti o applicazioni non aggiornate, password di default oppure riutilizzate su più sistemi, o ancora mancanza di un’adeguata formazione del personale al rischio informatico e al riconoscimento di attacchi di phishing. Al contrario di quello che si potrebbe pensare, la stragrande maggioranza degli attacchi informatici da parte dei criminali non è dovuta a esotici exploit di vulnerabilità non note, ma proprio a queste semplici mancanze che, se risolte, ridurrebbero drasticamente il rischio per un’impresa.

Solo grazie a un approccio multidimensionale alla Cyber Security, attraverso la governance e compliance da un lato e la sicurezza delle infrastrutture, applicazioni e risorse umane dall’altro, un’azienda può gestire efficacemente il problema del rischio informatico e affrontare con sicurezza e serenità il proprio futuro.

Di Andrea Palanca, Senior Cyber Security Advisor Security

Security Lab
Guarda le 2 immagini

YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2021 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2021-09-24 13:35:44 | 91.208.130.86