Categoria: Cybersecurity & Compliance

Cybersecurity & Compliance
Attacchi DDoS: l’importanza di costruire un’infrastruttura IT sicura.

Di recente diverse aziende e infrastrutture italiane hanno subito degli attacchi DDoS (Distributed Denial-of-Service) da parte del gruppo di hacker filorusso NoName057(16). 

Questi attacchi sono stati motivati dalle dichiarazioni del Presidente della Repubblica Sergio Mattarella, che in un discorso ha paragonato l’aggressione russa contro l’Ucraina al progetto di conquista del Terzo Reich in Europa. Le sue parole hanno suscitato malcontento da parte delle autorità russe e – di conseguenza – si sono intensificate le tensioni geopolitiche e la crescente minaccia alla sicurezza informatica a livello globale, con gruppi hacker che rispondono alle dinamiche politiche con azioni di sabotaggio digitale.

Di cosa si tratta? 

In poche parole, l’hacker sovraccarica un sito web o un server con un traffico dannoso, bloccando il servizio agli utenti legittimi che non possono acquistare un prodotto o un servizio, accedere a un sito web o ancora interagire sui social media. 

Questi attacchi possono arrivare a causare l’arresto completo di un’azienda

Fortunatamente, grazie alla collaborazione tra l’ACN (l’Agenzia per la Cybersecurity Nazionale) e i tecnici locali, gli effetti di questi attacchi sono stati limitati. 

La sicurezza informatica come strumento di prevenzione.

Questa vicenda ci fa capire quanto i sistemi IT siano indispensabili quanto vulnerabili. Proprio per questo motivo siamo sempre alla ricerca di nuovi strumenti per promuovere l’importanza della sicurezza informatica e renderla accessibile alle PMI.  

Iniziative come la Care Conference e i Coffee Talks ci permettono di creare uno spazio in cui i clienti possono trovare risposte ai loro dubbi, confrontarsi e aumentare la loro consapevolezza sul tema. Ma ci occupiamo anche di fornire strumenti concreti come le funzionalità incluse nel nostro servizio Safe Support.

Inoltre, non mancano le normative come l’ISO 270001 e la NIS2 che aiutano a prevenire queste situazioni, offrendo l’opportunità di prepararsi al meglio. 

Perché investire nella sicurezza informatica? 

Come abbiamo visto la cybersecurity è uno strumento indispensabile per proteggere la nostra azienda da attacchi informatici e prevenire situazioni spiacevoli. 

Ma non è tutto. 

Investire nella sicurezza informatica è sinonimo di affidabilità e costruisce un vantaggio competitivo per aziende e PMI, oggi come in futuro.

Vuoi rendere più sicura la tua infrastruttura IT ma non sai da dove iniziare? Contattaci per una consulenza: chiama il numero 039 94 51 118 oppure invia una mail a [email protected]

Cybersecurity & Compliance
Tutto quello che devi sapere sulla nuova normativa NIS 2.

Aggiornato in data 12 maggio 2025

Il decreto legislativo 138/2024 ha recepito in Italia la Direttiva UE NIS2 (Network and Information Systems Directive), introducendo importanti novità per la sicurezza informatica di aziende e pubbliche amministrazioni

Aggiornamento scadenza del 31 maggio 2025.

I soggetti essenziali o importanti – secondo la Direttiva NIS2 – hanno tempo fino al 31 maggio 2025 per accedere alla piattaforma digitale dell’ACN e aggiornare o aggiungere dati e informazioni sullo stato della sicurezza informatica dell’azienda.

Ma quali sono? Vediamoli insieme.

  • Punto di contatto e sostituto.
    Designare il sostituto del punto di contatto, ovvero una persona fisica che supporta il punto di contatto nell’esercizio delle proprie funzioni, si interfaccia direttamente con l’Autorità nazionale competente NIS ed effettua sulla piattaforma digitale le stesse azioni del punto di contatto.
  • Spazio di indirizzamento IP e nomi di dominio.
    Indicare i nomi di dominio che il soggetto NIS utilizza o ha nella propria disponibilità;
    Indicare gli indirizzi IP pubblici e statici che il soggetto NIS utilizza o ha nella propria disponibilità.
  • Dati anagrafici e di contatto.
    Verificare la correttezza dei dati anagrafici e di contatto del soggetto NIS, nonché indicare ulteriori informazioni, come i servizi offerti e le sedi nell’UE.

Le prossime scadenze.

Da gennaio 2026, i soggetti saranno obbligati a notificare gli incidenti significativi e – entro ottobre dello stesso anno – dovranno avere adottato le misure di sicurezza indicate.

Nei mesi precedenti.

Se la tua organizzazione rientra tra i soggetti elencati negli Allegati I e II, hai l’obbligo di registrarti sul portale dell’Agenzia per la Cybersicurezza Nazionale (ACN) entro il 28 febbraio 2025. Se sei un fornitore di un’organizzazione essenziale o importante, anche se non direttamente obbligato, potresti essere coinvolto indirettamente. 

Ecco una panoramica dettagliata.

Chi ha l’obbligo di registrarsi?

La registrazione è obbligatoria – entro il 28 febbraio 2025 – per le entità classificate come “essenziali” o “importanti” secondo la NIS2, tra cui:

  • Aziende in settori strategici: energia, spazio, trasporti, sanità, finanza, telecomunicazioni, gestione di acqua potabile, acque reflue e rifiuti, servizi postali, produzione e distribuzione di sostanze chimiche e alimenti, fabbricazione di macchinari, mezzi di trasporto e prodotti elettronici, attività di ricerca, e altri.
  • Fornitori di infrastrutture IT critiche e piattaforme digitali essenziali.
  • Pubblica Amministrazione.

Il ruolo della supply chain e i suoi obblighi indiretti.

Anche se la tua azienda non rientra direttamente tra i soggetti obbligati, se fornisci beni, servizi o supporto tecnologico a entità NIS2, potresti essere coinvolto indirettamente tramite obblighi contrattuali (accordi specifici con i tuoi clienti NIS2).

Infatti, le entità NIS2 “essenziali” e “importanti” devono:

  • Garantire la conformità della propria supply chain: assicurandosi che i fornitori rispettino i requisiti di sicurezza.
  • Monitorare e ridurre i rischi derivanti dai fornitori: inclusi quelli legati a vulnerabilità tecniche, gestionali o operative.

Di conseguenza, potresti essere soggetto a:

  • Audit di sicurezza: condotti dai tuoi clienti NIS2.
  • Clausole contrattuali stringenti: che impongono specifici standard di sicurezza informatica.
  • Richieste di adeguamento: per adottare standard di sicurezza più elevati.

Come registrarsi sul portale ACN.

La registrazione si divide in tre fasi:

  1. Censimento del punto di contatto: devi designare un responsabile per le comunicazioni con l’ACN (dipendente o consulente delegato) che:
    • Si autentica sul portale con SPID.
    • Carica il documento che ne autorizza l’operato.
    • Inserisce dati personali e di contatto (nome, codice fiscale, PEC, telefono, ecc.).
  2. Associazione del punto di contatto al soggetto NIS2: il punto di contatto associa la propria utenza all’ente o all’azienda tramite codice fiscale (o codice IPA per la PA), con successiva verifica e convalida.
  3. Compilazione della dichiarazione NIS2: dovrai fornire informazioni dettagliate sull’ente, tra cui:
    • appartenenza a gruppi aziendali;
    • codici ATECO;
    • normative UE applicabili;
    • dati su fatturato, bilancio e numero di dipendenti.

L’Agenzia per la Cybersicurezza Nazionale ha realizzato un video tutorial per guidarti passo passo: https://lnkd.in/dnMj8E9B

L’importanza dell’adeguamento.

La registrazione e il rispetto degli obblighi NIS2 sono fondamentali per la sicurezza informatica. Adottare elevate misure di sicurezza non solo ti permette di continuare a collaborare con i soggetti essenziali, ma protegge la tua attività da incidenti o violazioni che potrebbero danneggiare la tua reputazione, portare a sospensioni del punto di contatto, rescissioni contrattuali con richieste di danni e sanzioni da parte delle autorità.

Il nostro supporto. 

Noi di Efuture possiamo aiutarti a capire se la normativa riguarda anche te e affiancarti nel percorso di compliance. 

Scrivi una mail a [email protected] o chiama il 039 94 51 118 per avere maggiori informazioni e chiarire ogni dubbio.

Cybersecurity & Compliance
Cybersecurity: come proteggere il pc dagli attacchi informatici.

La cultura della cybersecurity è in continua evoluzione e oggigiorno esistono numerosi software che possono aiutarci a tenere sempre al sicuro i nostri dispositivi. 

Ma questi strumenti da soli non sono sufficienti. 

Prima ancora di affidarci a software e tool è fondamentale conoscere e mettere in pratica una serie di azioni per proteggere il pc. 

Vediamoli insieme.

Corsi di formazione e aggiornamento. 

Molte aziende mettono a disposizione dei corsi di formazione per spiegare come avvengono attacchi informatici, come riconoscerli – attraverso delle simulazioni – e come procedere. 

Una delle minacce più comuni è il phishing: mail ingannevoli che sembrano provenire da corrieri, banche, operatori telefonici, colleghi, clienti e che vengono utilizzate per rubare informazioni sensibili

In caso di incertezza, è importante controllare bene il mittente, evitare di rispondere e fornire informazioni aziendali, non aprire link o allegati. 

Strumenti aziendali. 

Solitamente nelle aziende vengono condivise delle policy da mettere in atto per proteggere i dispositivi forniti dall’azienda. Tra queste troviamo l’utilizzo di: 

  • passkey per accedere ai tuoi account attraverso l’utilizzo dell’impronta digitale, la scansione del volto o del token hardware;
  • authenticator per l’autenticazione a due fattori;
  • software di condivisione specifici (es. OneDrive) per trasferire dati e documenti da un pc all’altro in sicurezza. 

È fondamentale attenersi scrupolosamente alle procedure fornite dall’azienda per tenere al sicuro il pc e – di conseguenza – evitare la diffusione di documenti e i dati sensibili. 

Gestori di password. 

Può sembrare scontato ma scegliere una buona password è la prima buona pratica per avere un pc sicuro. Esistono molti password manager che non solo ti aiutano a gestirle ma ti suggeriscono delle password sicure. 

Questo ti consente di diversificare le password per ogni account con facilità: utilizzare sempre la stessa potrebbe compromettere tutti i tuoi account.    

Questa è solo una breve rassegna di alcune delle pratiche da attuare, ciò che fa davvero la differenza siamo noi. L’attenzione e la preparazione individuale sono strumenti fondamentali per proteggersi contro possibili attacchi informatici.

Hai delle domande? Scrivi una mail a [email protected] o chiama il 039 94 51 118. 

Cybersecurity & ComplianceStrategie & Soluzioni IT
Il Dark Web: Fantasia o Minaccia Reale per le Aziende?

2 settembre 2024

Il dark web è spesso avvolto in un alone di mistero e sensazionalismo, ma è una realtà che le aziende devono prendere sul serio. Nato con l’intento di garantire la privacy e la libertà di espressione, inizialmente era un mezzo per comunicazioni sicure in contesti di censura governativa, particolarmente utilizzato da attivisti in regimi autoritari.

Nella pratica è una porzione nascosta di internet accessibile solo tramite software appositi. A differenza del web pubblico, che è indicizzato dai motori di ricerca, il dark web è progettato per garantire l’anonimato degli utenti e dei siti web.

Come Funziona

Il dark web utilizza una struttura composta da diversi livelli di crittografia, che rendono difficile tracciare l’origine e la destinazione dei dati. Questo anonimato è sia una benedizione che una maledizione: mentre protegge la privacy degli utenti, facilita anche attività illecite.

Perché le Aziende devono preoccuparsi?

Non è tanto il dark web in sé che deve preoccupare le aziende, ma i comportamenti nell’attività quotidiana sul web pubblico: i cyber criminali infatti, utilizzano motori di ricerca, social, tecniche di phishing per acquisire informazioni personali legalmente o non, spesso fornite dagli utenti stessi, per poi rivenderle nel dark web.

Tutto questo a quale scopo? Principalmente per soldi.

Per chiedere un riscatto alle aziende derubate, oppure per fornire tramite canali non tracciabili, false identità ad altri malintenzionati

Come Difendersi

Per proteggere i dati più importanti come le credenziali di accesso e i dati sensibili e per garantire una navigazione sicura, le aziende possono adottare le seguenti pratiche:

Protezione delle Credenziali
  1. Autenticazione a Due Fattori (2FA): Implementare 2FA per aggiungere un ulteriore livello di sicurezza alle credenziali di accesso. Questo metodo richiede agli utenti di fornire due forme di identificazione (es. password e codice monouso) prima di accedere a un account, rendendo più difficile per un malintenzionato ottenere l’accesso.
  2. Gestione delle Password: Utilizzare un gestore di password per creare e memorizzare password complesse e uniche per ogni account. Questo riduce il rischio associato all’uso di password deboli o riutilizzate.
  3. Monitoraggio delle Credenziali: Implementare sistemi di monitoraggio che avvisano gli utenti e gli amministratori quando le credenziali vengono compromesse o utilizzate in modo sospetto.

 

Navigazione Sicura
  1. Utilizzo di VPN: Le reti private virtuali (VPN) crittografano il traffico internet e nascondono l’indirizzo IP dell’utente, rendendo più difficile per i malintenzionati intercettare i dati durante la navigazione.
  2. Browser Sicuri: Utilizzare browser che offrono funzionalità di sicurezza avanzate, come la protezione contro il phishing e il blocco degli script dannosi.
  3. Utilizzo di filtri DNS: un filtro della navigazione permette di bloccare l’accesso a siti appartenenti a categorie a rischio o a nuovi siti web non ancora opportunamente categorizzati
Condivisione dei Dati Sensibili
  1. Crittografia dei Dati: Utilizzare la crittografia per proteggere i dati sensibili. Questo garantisce che i dati siano leggibili solo da chi possiede la chiave di decrittazione.
  2. Accesso Limitato: Implementare controlli di accesso rigorosi per garantire che solo il personale autorizzato possa accedere ai dati sensibili.
Formazione del personale

Educare i dipendenti sulle migliori pratiche di sicurezza informatica è fondamentale per proteggere l’azienda dai rischi associati al dark web. Ecco tre aspetti chiave su cui concentrarsi durante la formazione:

  1. Consapevolezza delle Minacce: Informare i dipendenti sui vari tipi di minacce informatiche, come il phishing, il malware e gli attacchi di ingegneria sociale. La consapevolezza è il primo passo per prevenire gli attacchi.
  2. Procedure di Sicurezza: Addestrare i dipendenti sulle procedure di sicurezza aziendali, come l’uso corretto delle password, l’importanza della crittografia e le pratiche di condivisione sicura dei dati.
  3. Risposta agli Incidenti: Assicurarsi che i dipendenti sappiano come riconoscere e rispondere a un incidente di sicurezza. Questo include sapere a chi segnalare un problema e quali azioni intraprendere per mitigare i danni.

In conclusione, il dark web non è solo una fantasia, ma una realtà che le aziende devono affrontare con serietà.

Affidarsi a un fornitore ICT qualificato che possa guidare l’azienda attraverso le migliori pratiche di sicurezza è una buona scelta se non si possiedono le risorse interne per farlo.


impronta digitale furto identità

Scopri Safe Identity, il servizio di Dark Web Scan che ti consente di rilevare se le tue credenziali sono state rubate e sono presenti sul Dark Web, così che tu possa intervenire tempestivamente per modificarle.


Clicca QUI per prenotare una consulenza gratuita o CONTATTACI all’indirizzo: [email protected] avrai l’opportunità di scoprire le migliori soluzioni di protezione per la tua azienda, e il nuovissimo Password Manager, che verrà presentato in anteprima alla nostra conferenza annuale dell’11 Ottobre: Care Conference 2024 (partecipazione gratuita previa registrazione QUI )

sfondo arancione con barca che naviga su mare blu_a destra foglio bianco di registro eventi
Cybersecurity & Compliance
Non sono nato ieri!
Il Log Managment per raggiungere compliance e sicurezza

Seppure stia conquistando la ribalta solo di recente nel mondo IT, il Log affonda le sue radici nell’arte marinaresca.

Il Log (in inglese “tronco”) era un tronchetto di legno, che costituiva la struttura portante del solcometro, strumento utilizzato per misurare la velocità della barca.

I dati man mano raccolti, insieme ad altre annotazioni tecniche ed eventi rilevanti, venivano riportati sul LogBook.

Oggi come allora, nell’IT come in mare, i Log sono uno strumento per controllare e mantenere sicura la rotta.

Poterli gestire in modo semplice è estremamente vantaggioso: per questo sono nati software e servizi di Log Management.

Cosa sono esattamente i Log o file di registro, in linguaggio informatico?

Sono file in cui vengono registrati tutti gli accessi ad ogni livello di un sistema informatico che sia da parte di utenti, amministratori di sistema, software o automazioni.

La struttura di base di un Log include diverse voci tra cui non possono mancare:

  • Il Timestamp, che indica il momento preciso in cui si è verificato l’evento (data e ora).
  • Il Livello di logging, che indica la gravità dell’evento (ad es. “INFO” per eventi normali, “WARNING” o “ERROR” per eventi potenzialmente problematici o errori).
  • Il Messaggio di log, che fornisce dettagli sull’evento, come il nome del servizio o del software che lo ha generato, l’azione che è stata eseguita o l’errore che si è verificato.

A seconda del tipo di origine del registro, il file conterrà anche altri dati rilevanti (es. pagine web di riferimento, codici di stato HTTP, byte serviti, user agent, ecc.).

 

Quali sono i vantaggi del Log Management?

Gestire i Log significa effettuare una registrazione ordinata, consultabile, analizzabile ma inalterabile dei file di log, questo permette di:

  • Analizzare l’infrastruttura informatica e il suo stato di salute, poiché dagli errori generati è possibile capire se ci sono problemi.
  • Individuare fenomeni di “Shadow IT”, cioè tutti quei dispositivi o software utilizzati dagli utenti, magari senza scopo di dolo, ma al di fuori dalle procedure sottoposte al controllo del reparto IT e dunque potenzialmente pericolosi.
  • Individuare tentativi ripetuti di accessi falliti, indice di possibili attacchi.
  • Attraverso l’uso di un SIEM, correlando i dati, è possibile prevenire attacchi cyber.
  • Creare statistiche di esercizio e funzionamento.
  • Ripristinare situazioni preesistenti.
  • Tracciare modifiche effettuate ad un database, a file o cartelle.
  • Tracciare e analizzare le operazioni effettuate dagli amministratori di sistema.

 

Compliance normativa

Non solo il Log Management consente di alzare il perimetro di sicurezza aziendale, ma permette anche di rispettare i requisiti richiesti dalle innumerevoli normative nazionali ed internazionali, in materia di privacy, sicurezza dei dati e ADM, come:

  • Provvedimento Garante per la Protezione dei Dati Personali – 27/11/2008 e successive m. e i.
  • GDPR, Regolamento (UE) 2016/679 con il “principio di accountability”.
  • ISO 27001 – A.12.4 Logging and Monitoring.
  • HIPAA – Normativa americana sul trattamento dei dati sanitari.

che richiedono espressamente la conservazione dei file di Log per specifici periodi di tempo (es. 6 mesi per lil Provvedimento sulla privacy del 2008).

Come Efuture può aiutarti a sfruttare il Log Management?

Abbiamo studiato un servizio basato su una piattaforma di compliance informatica semplice ma ricca di funzionalità di tracciamento e reportistica.

Grazie a questo strumento vengono monitorati gli accessi a dati e sistemi, l’uso di dispositivi USB e verificati i software installati, ricevendo allarmi immediati in caso di attività sospette e garantendo il massimo controllo alla tua azienda sul proprio ambiente IT.

Viene rilevato e monitorato anche l’impiego di software specifici, come quelli per il controllo remoto (Anydesk, Teamviewer, Splashtop, etc), la messaggistica istantanea come WhatsApp e l’accesso a basso livello ai dati (Recuva, Ccleaner, etc), consentendo una veloce identificazione dei potenziali rischi legati all’uso di queste applicazioni.

Inoltre, grazie alle funzionalità di verifica dell’utilizzo dei sistemi cloud aziendali, vengono tenuti sotto controllo l’accesso alle applicazioni del pacchetto Microsoft 365 e ad altre piattaforme cloud, monitorando l’uso di applicazioni non ancora normate, l’accesso tramite dispositivi personali, anche quando questo avviene in smart working da casa o da sedi remote.

 


Safe LOG

Sappiamo che il mare in cui naviga oggi il tuo sistema informatico è vasto, ricco di fascino e sfide, per questo siamo pronti per accompagnare il tuo viaggio e renderlo sicuro, coi nuovi sistemi di Log Management, scopri il servizio Safe LOG.

Per farci salire a bordo, puoi CONTATTARCI o inviaci una mail a: [email protected]


 

Cybersecurity & ComplianceStrategie & Soluzioni IT
Perché non puoi più fare a meno del backup in Cloud

13 marzo 2024

Ecco i principali motivi per cui le aziende non possono più farne a meno.

La tecnologia che nel 2024 abbiamo a disposizione è un sospiro di sollievo per l’operatività di molti imprenditori.

Pensa a com’era la vita delle aziende 30 anni fa, quando la tecnologia era ancora agli albori:
● il 99% del lavoro era svolto su carta
● il margine di errore era più ampio
● i tempi di archiviazione erano più lunghi

Da quando invece pc e software, che permettono l’archiviazione in modo sicuro, sono entrati nelle realtà aziendali, gli stessi dipendenti e amministratori ne hanno procurato fin da subito un estremo beneficio in termini di sicurezza.

Questo perché, soprattutto con l’avvento del backup in Cloud, le aziende hanno la possibilità di proteggere tutti i dati necessari alla sopravvivenza del loro business, fuori dal perimetro aziendale; questa soluzione esiste da diversi anni, tuttavia molte aziende ancora la ignorano.

Ma cos’è una “nuvola di file”?

Uno spazio nel quale archiviare dati, salvati e custoditi in data center sicuri , al quale si accede via internet.

 

Agli albori di Internet, nei diagrammi tecnici molto spesso si usava rappresentare i server e l’infrastruttura IT sotto forma di una nuvola.
Man mano che sempre più processi sono passati a questa soluzione in rete di “server e infrastruttura”, gli specialisti hanno iniziato a dire di “spostare le cose nel cloud”, un modo rapido per indicare dove stessero avendo luogo tali processi.

Quale è il suo scopo?

Proteggere i dati con cui ogni giorno la tua azienda fa il proprio business

Il Cloud può essere molto utile per effettuare backup periodici dei dati su un dispositivo diverso da quello locale e, magari, anche in un’area geografica diversa da dove si trovano i dati originali.

In questo modo, un backup in cloud, può scongiurare la perdita irrimediabile di dati nel momento in cui un server o un pc critico si dovesse danneggiare o venisse compromesso.

Fin troppi sono gli incidenti che possono verificarsi nelle aziende ogni giorno:
● da quelli più lievi, come un recupero di un file eliminato per sbaglio da un tuo dipendente o collaboratore, senza il quale, potrebbe verificarsi il rallentamento di tempi operativi;
● fenomeni atmosferici, che purtroppo sono imprevedibili;
● perdita di dati dovuto ad attacchi informatici che si stanno verificando sempre più frequentemente negli ultimi anni.

Come afferma Il Sole 24Ore in un recente articolo*: “Attacchi Hacker in crescita in Italia e nell’80% dei casi le vittime sono Pmi”.

 

Prova ad immaginare, basta un click di un tuo collaboratore su un link compromesso per:
● avere tutti i dispositivi aziendali non utilizzabili;
● non recuperare più file e dati di amministrazione, logistica e operatività che ti permettevano di lavorare;
● perdere e mettere a rischio i dati dei tuoi clienti. Con conseguente rischio di denunce da parte e severe sanzioni per non aver mantenuto fede alla l’articolo 32 del GDPR, che specifica come “il titolare deve mettere in atto misure adeguate per garantire la sicurezza dei dati”.

Con una soluzione di salvataggio in Cloud, questi rischi sarebbero ridotti al minimo.

Avresti la possibilità, semplicemente contattando il tuo referente IT, di tornare in possesso di tutti i dati aziendali e continuare il tuo business.


Metti al sicuro la tua azienda e la sicurezza dei tuoi clienti con una soluzione affidabile e costantemente monitorata.


safe bakup serve_backup dati server

Se ancora non hai per la tua azienda un sistema di backup in cloud, scopri Safe Backup o CONTATTACI ora, un nostro consulente specializzato sarà disponibile a illustrarti le migliori soluzioni per proteggere il tuo business.


*Rif.  https://www.ilsole24ore.com/art/attacchi-hacker-crescita-italia-e-nell-80percento-casi-vittime-sono-pmi-AFRdF1r

Cybersecurity & ComplianceStrategie & Soluzioni IT
Tua la sconfitta, tua la colpa

19 giugno 2023

Suona male?

Eppure questo è il principio che portò sul tetto del mondo lo scacchista Wilhelm Steinitz, nato a Praga nel 1836, che a 50 anni si laureò primo Campione del Mondo di scacchi ufficiale, al termine di un tour-match negli Stati Uniti contro l’inglese Johannes Zukertort.

Steinitz iniziò a giocare a 12 anni, a 27 fu campione di Vienna e nel 1862 decise che la sua vita sarebbe stata dedicata agli scacchi.

In gioventù fu un grande giocatore d’attacco: «Il mio Re combatte valorosamente al centro della scacchiera!» affermava con fierezza.

Tuttavia una serie di brutte sconfitte lo indussero a mettere in discussione questo suo approccio romantico.

Iniziò così una nuova fase della sua carriera, basata sullo studio analitico del gioco, fino ad arrivare a dire che, nella maggioranza dei casi, il successo degli attacchi era dovuto principalmente alla debolezza o all’erroneità del difendente.

Tradotto: la partita la perdi non per merito altrui, ma per una tua scorretta strategia di difesa, incapace di disinnescare l’attacco.

Fu questa una grande rivoluzione di pensiero e la base della strategia scacchistica moderna, di colui che fu definito «il Michelangelo degli scacchi» [1]

 

La vita è sicuramente più complicata di una partita a scacchi, ma l’insegnamento di questo grandissimo scacchista non è da sottovalutare.


Anche a te nella vita è capitato di difenderti male?

I problemi o gli insuccessi incontrati avresti potuto disinnescarli con una corretta difesa?

Come puoi impostare una difesa funzionale?


Noi ci occupiamo di strategie di difesa nel mondo ICT: indaghiamo la tua infrastruttura per individuarne le debolezze e prevenire possibili danni dagli attacchi di hacker e cyber criminali.

Sono ormai moltissime le minacce provenienti dal mondo informatico, se vuoi saperne di più, qui puoi trovare una panoramica delle principali tipologie: 8 principali minacce alla sicurezza informatica

La storia ci racconta che Steinitz perse il titolo di Campione del Mondo nel 1894, i suoi scritti e le sue teorie furono studiate e ampliate dai nuovi giocatori, che riuscirono così ad interrompere il suo record di imbattibilità.

Oggi per le aziende è indispensabile avere al fianco professionisti competenti e sempre aggiornati, che creino misure ad hoc per proteggere il loro business: per questo Efuture ha creato la suite Safe Support.


servizio safe support - assistenza computer
Scopri QUI la Suite Safe Support.

o CONTATTACI direttamente a: [email protected], un nostro tecnico specializzato è a tua disposizione.

 


[1] Jacques Hannak, Der Michelangelo des Schachspiels, Verlag der Wiener Schachzeitung, Vienna, 1936

Cybersecurity & Compliance
Conosci i pericoli informatici che minacciano il tuo business?

25 maggio 2023

8 principali minacce alla sicurezza informatica

Tutti i giorni ci occupiamo di cyber security, la prima domanda che ci viene fatta da clienti poco affini al tema è “Come mai tanti servizi diversi per un unico obiettivo? Non basta un buon antivirus e un backup sicuro?”

Purtroppo sono molti i modi in cui i criminali informatici possono colpire, di conseguenza anche i mezzi per difendersi si sono moltiplicati e una buona difesa è tutto ciò che puoi mettere in campo per proteggere il tuo business.

Secondo l’Agenzia dell’Unione europea per la sicurezza informatica (Enisa), esistono 8 principali gruppi di minacce [1]:

1. Ransomware
2. Malware
3. Social engineering threats
4. Minacce ai dati
5. Mancata accessibilità: Denial of Service
6. Mancata accessibilità: Internet
7. Disinformazione/Misinformazione
8. Attacchi alla catena di distribuzione

Alcune hanno scopo di controllo o spionaggio (10%), ma per la maggior parte delle minacce, si tratta di creare occasione di estorsione.

 

1. Ransomware: gli hacker prendono il controllo dei dati di qualcuno crittografandoli e chiedono un riscatto per ripristinare l’accesso.
Nel 2022, gli attacchi ransomware sono stai una delle principali minacce informatiche. Secondo un sondaggio citato da Enisa, condotto alla fine del 2021 e nel 2022, oltre il 50% degli intervistati o dei loro dipendenti sono stati coinvolti in attacchi di questo tipo. (Nel 2021 si stimano in 18 bilioni i danni da Ransomware)

2. Malware: software che danneggiano i sistemi informatici
Il malware comprende virus, worm, cavalli di Troia e spyware. Se durante la pandemia di Covid-19 l’uso di questa metodologia di attacco era diminuita, col ritorno negli uffici è ritornata pesantemente in auge. L’aumento del malware è attribuito anche al crypto-jacking (l’uso illecito del computer di una vittima per creare criptovalute illegalmente) e al malware Internet-of-Things (malware che prende di mira dispositivi connessi a Internet come router o telecamere).

3. Social engineering threats: sfruttare l’errore umano per accedere a informazioni o servizi.
Con l’utilizzo di siti web, e-mail (phishing), messaggi di testo ingannevoli (smishing), le vittime concedono accesso non autorizzato a sistemi e/o servizi personali o aziendali.
Secondo una ricerca citata da Enisa, quasi il 60% delle violazioni in Europa, Medio Oriente e Africa include una componente di social engineering.

4. Minacce ai dati: ottenere accesso e divulgazione non autorizzati ai database
L’economia odierna è guidata dai dati, essi costituiscono il vero valore delle aziende e ciò li rende un obiettivo importante per i criminali informatici. Si tratta di violazioni dei dati intenzionali da parte di un criminale informatico o fughe di dati (rilascio involontario degli stessi).

 

5. Minacce all’accessibilità – Denial of Service: impedire agli utenti di accedere dati o servizi.
Considerati tra le minacce più critiche per i sistemi IT, nella forma più diffusa consistono nel sovraccaricare l’infrastruttura di rete e rendere indisponibile un sistema.
Colpiscono sempre più spesso le reti mobili e i dispositivi connessi.
Sono stati presi di mira ad esempio i siti web legati alla Covid-19, come quelli per la vaccinazione.

6. Minacce all’accessibilità: blocchi all’accessibilità di Internet.
Si tratta di veri blocchi fisici e della distruzione dell’infrastruttura internet, nonché la censura attiva di siti web di notizie o di social media (quanto operato nei territori ucraini occupati dopo l’invasione ne è testimonianza).

 

7. Disinformazione/misinformazione: diffusione di informazioni false o fuorvianti
L’esplosione dei social media e dei media online ha portato ad un aumento delle campagne di disinformazione (fake news) e di misinformazione (condivisione di dati errati o fuorvianti), con l’obiettivo di provocare paura e incertezza (come nel caso della penultima campagna elettorale statunitense).
Le nuove tecnologie come Deepfake e Bot creano mondi, persone, immagini false, ma altamente realistiche, che danno a chi li gestisce il potere di influenzare la vita reale.

8. Attacchi alla catena di distribuzione: colpire un ente/azienda tramite i suoi fornitori
Si tratta di due attacchi combinati: gli hackers “bucano” un fornitore e attraverso questa porta accedono ai sistemi IT dei loro clienti.
Le aziende sono sempre più vulnerabili a questi attacchi, a causa di sistemi sempre più complessi e di una moltitudine di fornitori difficile da controllare.

 


scopri come possiamo aiutarti - servizio di assistenza

 

Scopri come possiamo aiutarti a proteggere il tuo business

??CONTATTACI all’indirizzo: [email protected]


[1] Secondo il rapporto Threat Landscape 2022 dell’Agenzia dell’Unione europea per la sicurezza informatica (Enisa), pubblicato il 3 novembre 2022 che SCARICARE QUA

Cybersecurity & ComplianceStrategie & Soluzioni IT
Proteggi gli Studenti e la tua Scuola

25 agosto 2020

Proteggi gli Studenti e la tua Scuola

Dopo un periodo difficile ci siamo! Le scuole riaprono e tanti ragazzi potranno nuovamente tornare tra i banchi di scuola. Sono state affrontate tante difficoltà, ma non bisogna dimenticare la necessità di garantire agli studenti un utilizzo sicuro e responsabile di Internet e delle nuove tecnologie.

Il nostro servizio di filtro contenuti permette di:

  • bloccare siti e canali di determinate categorie (cyberbullismo, pedofilia, gioco d’azzardo, fake news) grazie alla creazione di blacklist;
  • prevenire virus e malware evitando l’accesso o il download accidentale a siti di phishing, malware, tracker;
  • risparmiare traffico internet riducendo il peso delle pagine web epurate da pubblicità inutili.

Il nostro servizio consente il controllo della navigazione scolastica in modo anonimo, semplice e sicuro nel rispetto del nuovo GDPR.

Non richiede alcuna risorsa hardware, software o competenze interne alla direzione scolastica per il corretto funzionamento.

Il servizio è acquistabile direttamente su MEPA con il codice prodotto SEC-CNT-EDU.