Categoria: Cybersecurity e Compliance

13 marzo 2024

Ecco i principali motivi per cui le aziende non possono più farne a meno.

La tecnologia che nel 2024 abbiamo a disposizione è un sospiro di sollievo per l’operatività di molti imprenditori.

Pensa a com’era la vita delle aziende 30 anni fa, quando la tecnologia era ancora agli albori:
● il 99% del lavoro era svolto su carta
● il margine di errore era più ampio
● i tempi di archiviazione erano più lunghi

Da quando invece pc e software, che permettono l’archiviazione in modo sicuro, sono entrati nelle realtà aziendali, gli stessi dipendenti e amministratori ne hanno procurato fin da subito un estremo beneficio in termini di sicurezza.

Questo perché, soprattutto con l’avvento del backup in Cloud, le aziende hanno la possibilità di proteggere tutti i dati necessari alla sopravvivenza del loro business, fuori dal perimetro aziendale; questa soluzione esiste da diversi anni, tuttavia molte aziende ancora la ignorano.

Ma cos’è una “nuvola di file”?

Uno spazio nel quale archiviare dati, salvati e custoditi in data center sicuri , al quale si accede via internet.

Agli albori di Internet, nei diagrammi tecnici molto spesso si usava rappresentare i server e l’infrastruttura IT sotto forma di una nuvola.
Man mano che sempre più processi sono passati a questa soluzione in rete di “server e infrastruttura”, gli specialisti hanno iniziato a dire di “spostare le cose nel cloud”, un modo rapido per indicare dove stessero avendo luogo tali processi.

Quale è il suo scopo?

Proteggere i dati con cui ogni giorno la tua azienda fa il proprio business

Il Cloud può essere molto utile per effettuare backup periodici dei dati su un dispositivo diverso da quello locale e, magari, anche in un’area geografica diversa da dove si trovano i dati originali.

In questo modo, un backup in cloud, può scongiurare la perdita irrimediabile di dati nel momento in cui un server o un pc critico si dovesse danneggiare o venisse compromesso.

Fin troppi sono gli incidenti che possono verificarsi nelle aziende ogni giorno:
● da quelli più lievi, come un recupero di un file eliminato per sbaglio da un tuo dipendente o collaboratore, senza il quale, potrebbe verificarsi il rallentamento di tempi operativi;
● fenomeni atmosferici, che purtroppo sono imprevedibili;
● perdita di dati dovuto ad attacchi informatici che si stanno verificando sempre più frequentemente negli ultimi anni.

Come afferma Il Sole 24Ore in un recente articolo*: “Attacchi Hacker in crescita in Italia e nell’80% dei casi le vittime sono Pmi”.

Prova ad immaginare, basta un click di un tuo collaboratore su un link compromesso per:
● avere tutti i dispositivi aziendali non utilizzabili;
● non recuperare più file e dati di amministrazione, logistica e operatività che ti permettevano di lavorare;
● perdere e mettere a rischio i dati dei tuoi clienti. Con conseguente rischio di denunce da parte e severe sanzioni per non aver mantenuto fede alla l’articolo 32 del GDPR, che specifica come “il titolare deve mettere in atto misure adeguate per garantire la sicurezza dei dati”.

Con una soluzione di salvataggio in Cloud, questi rischi sarebbero ridotti al minimo.

Avresti la possibilità, semplicemente contattando il tuo referente IT, di tornare in possesso di tutti i dati aziendali e continuare il tuo business.

Metti al sicuro la tua azienda e la sicurezza dei tuoi clienti con una soluzione affidabile e costantemente monitorata.

Se ancora non hai per la tua azienda un sistema di backup in cloud, scopri Safe Backup o CONTATTACI ora, un nostro consulente specializzato sarà disponibile a illustrarti le migliori soluzioni per proteggere il tuo business.

*Rif.  https://www.ilsole24ore.com/art/attacchi-hacker-crescita-italia-e-nell-80percento-casi-vittime-sono-pmi-AFRdF1r

19 giugno 2023

Suona male?

Eppure questo è il principio che portò sul tetto del mondo lo scacchista Wilhelm Steinitz, nato a Praga nel 1836, che a 50 anni si laureò primo Campione del Mondo di scacchi ufficiale, al termine di un tour-match negli Stati Uniti contro l’inglese Johannes Zukertort.

Steinitz iniziò a giocare a 12 anni, a 27 fu campione di Vienna e nel 1862 decise che la sua vita sarebbe stata dedicata agli scacchi.

In gioventù fu un grande giocatore d’attacco: «Il mio Re combatte valorosamente al centro della scacchiera!» affermava con fierezza.

Tuttavia una serie di brutte sconfitte lo indussero a mettere in discussione questo suo approccio romantico.

Iniziò così una nuova fase della sua carriera, basata sullo studio analitico del gioco, fino ad arrivare a dire che, nella maggioranza dei casi, il successo degli attacchi era dovuto principalmente alla debolezza o all’erroneità del difendente.

Tradotto: la partita la perdi non per merito altrui, ma per una tua scorretta strategia di difesa, incapace di disinnescare l’attacco.

Fu questa una grande rivoluzione di pensiero e la base della strategia scacchistica moderna, di colui che fu definito «il Michelangelo degli scacchi» [1]

La vita è sicuramente più complicata di una partita a scacchi, ma l’insegnamento di questo grandissimo scacchista non è da sottovalutare.

Anche a te nella vita è capitato di difenderti male?

I problemi o gli insuccessi incontrati avresti potuto disinnescarli con una corretta difesa?

Come puoi impostare una difesa funzionale?

Noi ci occupiamo di strategie di difesa nel mondo ICT: indaghiamo la tua infrastruttura per individuarne le debolezze e prevenire possibili danni dagli attacchi di hacker e cyber criminali.

Sono ormai moltissime le minacce provenienti dal mondo informatico, se vuoi saperne di più, qui puoi trovare una panoramica delle principali tipologie: 8 principali minacce alla sicurezza informatica

La storia ci racconta che Steinitz perse il titolo di Campione del Mondo nel 1894, i suoi scritti e le sue teorie furono studiate e ampliate dai nuovi giocatori, che riuscirono così ad interrompere il suo record di imbattibilità.

Oggi per le aziende è indispensabile avere al fianco professionisti competenti e sempre aggiornati, che creino misure ad hoc per proteggere il loro business: per questo Efuture ha creato la suite Safe Support.

Scopri QUI la Suite Safe Support.

o CONTATTACI direttamente a: [email protected], un nostro tecnico specializzato è a tua disposizione.

[1] Jacques Hannak, Der Michelangelo des Schachspiels, Verlag der Wiener Schachzeitung, Vienna, 1936

11 marzo 2021

Dark Web Scan

Oggi vogliamo raccontarti una storia.

Franco, contabile presso un’azienda finanziaria, si è appena registrato con l’email aziendale ad un portale per la gestione di paghe e contabilità. Essendo un po’ smemorato, sceglie di usare la sua solita password “Franco.72”.

Dopo qualche mese, sullo schermo del PC di Franco e dei suoi colleghi compare uno strano messaggio, i dati del suo pc come di tutti i suoi colleghi e dei server aziendali sono stati cifrati.

Franco è molto confuso. Il contenuto del messaggio è a dir poco preoccupante e gli viene chiesto, anzi intimato, di pagare un riscatto di 40.000 Euro per poter recuperare tutti i dati.

Il portale per la gestione di paghe e contabilità è stato violato, la sua password facilmente decriptata e messa in vendita. Un hacker l’ha acquistata per 4$ ed utilizzata per un vero e proprio attacco all’azienda, chiedendo così un riscatto al malcapitato contabile.

Alla fine Franco, oltre ad aver speso tempo e soldi in avvocati, ha purtroppo anche perso il posto di lavoro. L’azienda per cui lavorava Franco, non avendo copie dei dati, si è piegata alle richieste del ricattatore ed ha pagato il riscatto.

Questa è solo una delle tante storie che sentiamo tutti i giorni.

Non auguriamo a nessuno l’avventura di Franco, ma vogliamo che sia chiaro che può succedere a tutti, anche a chi pensa di essere al sicuro.

Detto in maniera semplice, c’è un vero e proprio mercato dove vengono messe in vendita le chiavi di casa tua o della tua azienda e spesso le conseguenze possono essere davvero pesanti.

Il perchè te lo abbiamo già raccontato. L’obiettivo dei criminali è quello di portare a termine un’estorsione, di privarti dei dati per chiederti in cambio dei soldi.

Ora vorremmo spiegarti come avvengono gli attacchi e come ti proteggiamo da questi.

Partiamo da un concetto base: il data breach, cioè il furto di dati ai danni di grosse aziende attraverso complessi attacchi hacker. Le società colpite hanno solitamente database molto grossi, ricchi di dati.

I dati posso essere credenziali di accesso al portale ed anche dati privati, come nome, cognome, numero di telefono, indirizzo di casa, ecc.

Chi compie questi atti può decidere di rendere pubblico e consultabile il database oppure vendere i dati su un vero e proprio e-commerce di username e password. I prezzi di vendita per questa opzione vanno da $1 fino anche a $10 per coppia username-password.

La ricerca in queste enormi collezioni di dati rubati si effettua tramite il data breach search engine. È lo strumento usato sia dagli esperti in sicurezza informatica come noi, sia dagli hacker criminali per cercare i dati.

Ad oggi sono oltre 500 i siti web ed oltre 10.6 miliardi gli account violati e messi in vendita su veri e propri e-commerce.

Puoi immaginare quanti dati stiano circolando ora sul web.

Nonostante dati come la password vengano mantenuti cifrati, gli hacker possono decifrarli attraverso attacchi di forza bruta e l’applicazione di algoritmi. Possiedono una sorta di dizionario con le password che la gente utilizza più spesso (ad esempio “password1234”, “Franco72”, “Nome.Cognome72”, ecc.) ed il gioco è fatto.

Noi di Efuture abbiamo deciso di sfruttare questi strumenti a vantaggio dei nostri clienti, mettendo in piedi una procedura preventiva per capire se i dati sono a rischio perchè stanno vagando nel web.

Rileviamo se e quali account, tuoi e della tua azienda, sono stati violati.

In caso di esito positivo, troviamo l’email violata, in quale database si trova, dove è stata rubata e quando. Se il database è finito online, con buone probabilità sono presenti anche le password a questo punto è fondamentale avvisare il prima possibile il proprietario affinché possa cambiare la password.

Devono essere cambiate, soprattutto se vengono usate le stesse per accedere a più servizi diversi. Il rischio che vengano decifrate e messe in vendita diventa quasi una certezza.

E per il costo?

Ti facciamo una semplice domanda: rinunceresti ad un caffè al mese per sapere se i tuoi dati sono in vendita? Se hai risposto sì, allora devi assolutamente contattarci!

Abbiamo ancora tante altre informazioni da darti su questo argomento.

Vai al servizio

25 agosto 2020

Proteggi gli Studenti e la tua Scuola

Dopo un periodo difficile ci siamo! Le scuole riaprono e tanti ragazzi potranno nuovamente tornare tra i banchi di scuola. Sono state affrontate tante difficoltà, ma non bisogna dimenticare la necessità di garantire agli studenti un utilizzo sicuro e responsabile di Internet e delle nuove tecnologie.

Il nostro servizio di filtro contenuti permette di:

• bloccare siti e canali di determinate categorie (cyberbullismo, pedofilia, gioco d’azzardo, fake news) grazie alla creazione di blacklist;
• prevenire virus e malware evitando l’accesso o il download accidentale a siti di phishing, malware, tracker;
• risparmiare traffico internet riducendo il peso delle pagine web epurate da pubblicità inutili.

Il nostro servizio consente il controllo della navigazione scolastica in modo anonimo, semplice e sicuro nel rispetto del nuovo GDPR.

Non richiede alcuna risorsa hardware, software o competenze interne alla direzione scolastica per il corretto funzionamento.

Il servizio è acquistabile direttamente su MEPA con il codice prodotto SEC-CNT-EDU.