Conosci le vulnerabilità del tuo sistema informatico?

Come spesso accade, la consapevolezza è il punto di partenza per arrivare alla soluzione di ogni problema. E non è diverso per la cybersicurezza, un argomento di importanza fondamentale in un momento in cui la corsa dei truffatori informatici non sembra diminuire di intensità.

Il motivo più importante che oggi sostiene la crescita del cybercrimine è proprio la mancanza di conoscenza da parte delle aziende dei rischi a cui sono esposte. L’affermazione viene confermata ogni giorno da nuovi attacchi ad aziende poco protette e divenne clamorosamente di attualità nel 2017 a seguito di Wannacry, il malware che attaccò ben 300 mila utenti nel mondo arrecando gravi danni ad aziende ed enti pubblici e che avrebbe potuto quasi in ogni caso essere evitato semplicemente aggiornando il sistema operativo Windows di Microsoft.

Ecco dunque che conoscere le vulnerabilità del proprio sistema informatico diventa importante come fare le fatture e pagare i propri dipendenti… Non si può vivere senza sicurezza informatica non avendo consapevolezza che tale aspetto equivale sempre più a guidare a fari spenti nella notte, magari contromano!

Tecnodata è leader nella messa a punto di meccanismi di simulazione di attacchi informatici così come nella realizzazione di audit informatici e penetration test che possano rendere visibile ad ogni azienda il rischio reale a cui è esposta.

Le conoscenze che è necessario avere al giorno di oggi sulla sicurezza sono complesse e numerose e non è pensabile che ogni azienda si possa equipaggiare di competenze e restare aggiornata senza avvalersi di operatori specializzati.

Le aree di più frequente intervento sono relative sia ai sistemi informativi che alla protezione dei dati ma anche alla formazione degli utenti che determinano la “zona” del sistema informatico più esposta agli attacchi dei cyber truffatori.

Avvalersi di Tecnodata per conoscere le vulnerabilità del proprio Sistema Informativo è facile e non richiede investimenti. Per saperne di più scrivete a tecnodata@tecnodatasrl.com

Read More

Una nuova Minaccia Informatica – Informiamoci e condividiamo

A inizio del 2018 il World Economic Forum aveva identificato i Cyberattacchi come una delle minacce con più alta probabilità di avverarsi e con il più alto impatto di business. Per informazioni di dettaglio è possibile visitare l’articolo sul sito ufficiale.

In effetti dal 2016 il numero di malware in circolazione è aumentato vertiginosamente e si aggira oggi attorno alla cifra incredibile di 1,7 miliardi.

Ad aggravare la situazione il fatto che l’Italia è il paese più colpito in Europa, con circa il 13% di segnalazioni di malware intercettati sul totale del continente. Nella sola prima metà del 2018 i malware identificati nel nostro paese sono stati quasi 16 milioni e le minacce arrivate via mail sono state oltre 323 milioni.

Per non dimenticare ciò che è successo nel recente passato, inoltre, va detto che Wannacry è ancora attivo e che nel terzo trimestre del 2018 ha attaccato quasi 75 mila utenti nel mondo.

Le minacce cibernetiche sono quindi un grande problema molto attuale ed il Rapporto Clusit 2018 stima che i danni da cyber crime in Italia ammontino già a 10 miliardi di euro.

Come se non bastasse, negli ultimi tempi stiamo assistendo all’inasprirsi di una minaccia informatica che sta interessando tutto il mondo e quindi anche l’Italia. Si tratta di “Man in the eMail”, vale a dire di quel processo di truffa informatica tramite il quale i cybercriminali si inseriscono nel flusso delle email aziendali per dirottare flussi di denaro sui propri conti correnti.

Ecco come si articola un attacco di Man in the eMail: in primo luogo si mette a segno una violazione del server di posta dell’azienda che sarà colpita dalla truffa.

Successivamente il malvivente inizia ad analizzare costantemente il flusso di email in ingresso sulla casella della vittima fino ad intercettare la spedizione di una fattura che di norma contiene i dettagli per eseguire il pagamento tramite bonifico, da parte del cliente, sul conto corrente del fornitore.

A questo punto possono essere utilizzate varie tecniche.

L’analisi del flusso consente di intercettare il codice IBAN riportato in fattura che viene prontamente sostituito con quello del conto corrente del truffatore. Oppure, nella maggior parte dei casi, il cybercriminale invia una seconda email che sembri inviata dal vero creditore (magari utilizzando un indirizzo email simile) dove si avvisa di un rapido cambio delle condizioni commerciali e della necessità di eseguire il pagamento verso un IBAN diverso da quello comunicato in precedenza. Se il messaggio è sufficientemente credibile (ma soprattutto se il debitore-vittima non si informa meglio su questa strana e repentina variazione) il bonifico viene eseguito a favore del truffatore e … il gioco è fatto!

Sono tanti i modi con cui ci si può difendere da Man in the eMail ed è opportuno usare più di una modalità di difesa. Di certo il primo passo è la consapevolezza.

Per sapere di più sulle modalità di difesa scrivete a tecnodata@tecnodatasrl.com

Read More