Deposit
ULTIME NOTIZIE ated ICT Ticino
ated ICT Ticino
23 ore
CES 2021: 3 gadget con l’AI che non potete perdervi
La maggiore fiera di elettronica di consumo si è svolta a Las Vegas in formato digitale con oltre 2'000 espositori
LUGANO
3 gior
Coderdojo Lugano ecco le nuove date
Riparte il programma gratuito di ated4kids per giovani dai 6 ai 15 anni per comprendere la tecnologia
ICT ATED TICINO
5 gior
Dai spazio alla tua creatività con Musica Attiva!
Impara a modificare e creare da solo la tua musica con il nostro nuovo corso Musica Attiva in cinque puntate da remoto.
ATED
1 sett
Come adeguarsi alla nuova legge sulla privacy
Un corso analizza le novità della nuova Legge Federale per la Protezione dei Dati
ATED ICT TICINO
1 sett
Global Game Jam 2021... tutta online!
La 48 ore di programmazione torna in Ticino dal 29 al 31 gennaio in un formato tutto digitale
ATED ICT TICINO
2 sett
Il digitale al servizio dello shopping
Aprire un negozio fisico pochi mesi prima del lockdown, ma resistere vendendo attraverso i social
ATED ICT TICINO
2 sett
Misurare l’inquinamento? Con AriaPulita4Kids puoi!
Costruisci la tua stazione meteo personale ed entra a far parte della rete globale di monitoraggio meteo con noi
ated ICT Ticino
3 sett
L’arte trova la sua via online
Il digitale apre anche al mercato dell’arte nuove prospettive per acquisti e collezionismo
ated ICT Ticino
3 sett
Quando l’arte incontra il fashion
La spinta innovativa e sostenibile di WAUART, il marchio che coniuga opere d’arte e tessuti di alta qualità
LUGANO
1 mese
Gioielli artigianali a portata di clic
Anche i gioielli trovano online vetrine digitali per catturare il nostro interesse ed essere acquistati  
CANTONE
1 mese
Il beauty alla sfida digitale
Anche il settore dedicato alla salute e bellezza scopre le potenzialità del digitale
CANTONE
1 mese
La Fondazione La Fonte sbarca online
Per un Natale solidale La Fonte apre un negozio su internet per proporre i propri prodotti anche in via digitale
SPONSOR ATED-ICT TICINO
1 mese
Identificare una Maxi Emergenza, in Realtà Virtuale
CANTONE
1 mese
Organizza un evento online o in presenza con ated-ICT Ticino
L’associazione è a disposizione per organizzare eventi online, in presenza e in formato misto.
LUGANO
1 mese
I Voxxed Days Ticino Workshops chiudono l’Autunno Digitale
Sono stati sette i momenti di formazione di alto livello, promossi da ated-ICT Ticino nel corso dell’Autunno Digitale
CANTONE
1 mese
Solidarietà e progetti sostengono la rinascita del Mulino di Maroggia
Una rinascita che passa anche attraverso ated, che promuove la “Solidarietà Digitale ated”
ated ICT Ticino
1 mese
Piccole aziende: 3 modi per rendere il lavoro più smart
Trasformazione digitale, sicurezza e collaborazione possono fare la differenza, per competere nei nuovi scenari
ICT ATED
1 mese
Sfidare la pandemia con l’e-Shop
Il commercio decolla sulla rete.
LUGANO
1 mese
Smart working per 2-3 giorni alla settimana
Un’indagine inglese mostra il nuovo modo di intendere l’ufficio
ATED
1 mese
L’uso dei social media da parte delle aziende Fortune 500
Un’analisi puntuale rileva come le aziende più importanti del mondo usano e monitorano i canali social.
ATED
1 mese
Le 5 regole d’oro per sbarcare online in Russia
La Russia è una macroarea geografica con sue proprie caratteristiche da conoscere per vendere prodotti e servizi online
ATED
2 mesi
Fondazione IBSA sostiene la ricerca anche per il Coronavirus
Scade il 31 dicembre il bando per l’ottava edizione delle Fellowship di Fondazione IBSA
ARTICOLO SPONSOR
23.11.2020 - 09:120

Cyber Security: un approccio multidimensionale

Il mese di novembre 2020 ha visto due importanti realtà prese duramente di mira a causa di attacchi informatici.

LUGANO - Il 3 novembre, l’azienda statunitense Mattel, una delle più grandi case produttrici di giocattoli del mondo e autrice della famosissima bambola “Barbie”, ha rivelato all’interno del Report 2020 Q3 della U.S. Securities Exchange Commission (SEC) di essere stata vittima a luglio di un attacco ransomware, eseguito con successo su una porzione dei loro sistemi e che avrebbe causato impatti significativi ad alcune funzioni di business. Grazie all’intervento immediato dopo la scoperta dell’attacco e alla tempestiva applicazione di piani di disaster recovery, Mattel è riuscita a ripristinare le proprie attività contenendo i danni. Inoltre, una successiva indagine forense ha evidenziato come non siano stati trafugati dati relativi a segreti industriali, clienti, fornitori, consumatori oppure dipendenti.

È andata purtroppo peggio all’italiana Campari, celebre azienda attiva nella produzione di bevande alcoliche. Infatti, il giorno 5 novembre, è stato reso pubblico come l’azienda abbia subito verso fine ottobre un’importante aggressione informatica ai loro sistemi, culminata domenica 1 novembre con l’installazione del ransomware Ragnar Locker all’interno di molteplici server e dispositivi aziendali.


Ated

Come Mattel, anche Campari ha immediatamente avviato un’operazione di ripristino dei propri sistemi a partire dai backup effettuati, rifiutandosi di effettuare il pagamento del riscatto fissato dal gruppo di hacker a 15 milioni di dollari. Tuttavia, in tal caso, i criminali informatici sono riusciti a effettuare l’esfiltrazione di 2 TeraByte di documenti e dati confidenziali, minacciando la loro divulgazione qualora il riscatto non venisse pagato entro i termini stabiliti. A evidenza di ciò, il gruppo di criminali ha divulgato su un portale nel dark web la copia del contratto siglato da Campari con l’attore Matthew McConaughey per sponsorizzare la marca di bourbon Wild Turkey.


Ated

Tali attacchi confermano un trend, diffusosi in particolare a partire dall’entrata in vigore del GDPR europeo, seguito dalle altre normative privacy mondiali (tra cui la nuova Legge Federale sulla protezione dei dati svizzera, LPD).

I criminali informatici, infatti, non si limitano più a effettuare la cifratura dei dati aziendali, come successo ampiamente negli anni 2010 e testimoniato dai numerosi attacchi ransomware avvenuti in tale periodo (un esempio tra tutti, WannaCry). In aggiunta, sfruttano la presenza all’interno della rete aziendale, ottenuta attraverso varie modalità (un precedente attacco di phishing, sfruttando vulnerabilità informatiche dei sistemi, ecc.), per esfiltrare quanti più dati possibile dall’azienda allo scopo di ricattarla, minacciandone la loro diffusione qualora il pagamento non venisse corrisposto. Se infatti dai danni di un attacco ransomware un’azienda potrebbe potenzialmente riprendersi solo sulla base dei backup dei loro sistemi, lo stesso non si può dire in caso di divulgazione d'informazioni riservate o personali, a causa della conseguente rivelazione di segreti industriali o strategie di business ai competitor, azioni legali da parte delle autorità nazionali in materia di protezione dei dati e, ultimo ma non meno importante, il danno d’immagine.

Per far fronte a ciò, è indispensabile attuare una doppia strategia:

  • Un approccio serio alla rilevazione tempestiva degli attacchi, attraverso specifiche soluzioni tecnologiche, e alla predisposizione di piani e soluzioni di business continuity, in modo da poter continuare a erogare prodotti o servizi anche in caso di emergenza.
  • Una gestione rigorosa della sicurezza informatica in azienda, allo scopo di evitare proattivamente l’insorgere d'incidenti. Troppo spesso, infatti, si osservano all’interno delle imprese errori quali utilizzo di sistemi operativi obsoleti o applicazioni non aggiornate, password di default oppure riutilizzate su più sistemi, o ancora mancanza di un’adeguata formazione del personale al rischio informatico e al riconoscimento di attacchi di phishing. Al contrario di quello che si potrebbe pensare, la stragrande maggioranza degli attacchi informatici da parte dei criminali non è dovuta a esotici exploit di vulnerabilità non note, ma proprio a queste semplici mancanze che, se risolte, ridurrebbero drasticamente il rischio per un’impresa.

Solo grazie a un approccio multidimensionale alla Cyber Security, attraverso la governance e compliance da un lato e la sicurezza delle infrastrutture, applicazioni e risorse umane dall’altro, un’azienda può gestire efficacemente il problema del rischio informatico e affrontare con sicurezza e serenità il proprio futuro.

Di Andrea Palanca, Senior Cyber Security Advisor Security

Security Lab
Guarda le 2 immagini

YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2021 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2021-01-26 07:44:25 | 91.208.130.86