Categoria: Sicurezza

ServiziSicurezza
Violazione di Facebook: sai se i tuoi dati sono stati rubati?
Violazione di Facebook: i tuoi dati sono stati rubati?

Facebook ha subito un pesantissimo Databreach, in cui sono state violate informazioni personali di più di 533 milioni di utenti in 106 paesi diversi, tra cui l’Italia.

Il Garante per la protezione dei dati personali indica che questa azione ha colpito circa 36milioni di italiani i cui dati sono stati rubati, compresi in molti casi numeri telefonici e indirizzi mail.

Noi possiamo verificare se i tuoi dati sono stati interessati dalla violazione e resi pubblici.

Perchè è importante?

Il tuo numero di telefono o il tuo indirizzo email possono essere utilizzati per attività illecite, da chiamate e messaggi indesiderati fino a serie minacce vere e proprie. Un criminale che ha accesso anche al tuo numero di telefono può violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.

Non aspettare ancora…noi siamo pronti a proteggerti!

Contattaci subito oppure scopri il servizio Dark Web Scan per il monitoraggio dei tuoi dati nel dark web.

ServiziSicurezza
Una nuova minaccia dal Web
Dark Web Scan

Oggi vogliamo raccontarti una storia.

Franco, contabile presso un’azienda finanziaria, si è appena registrato con l’email aziendale ad un portale per la gestione di paghe e contabilità. Essendo un po’ smemorato, sceglie di usare la sua solita password “Franco.72”.

Dopo qualche mese, sullo schermo del PC di Franco e dei suoi colleghi compare uno strano messaggio, i dati del suo pc come di tutti i suoi colleghi e dei server aziendali sono stati cifrati.

Franco è molto confuso. Il contenuto del messaggio è a dir poco preoccupante e gli viene chiesto, anzi intimato, di pagare un riscatto di 40.000 Euro per poter recuperare tutti i dati.

Il portale per la gestione di paghe e contabilità è stato violato, la sua password facilmente decriptata e messa in vendita. Un hacker l’ha acquistata per 4$ ed utilizzata per un vero e proprio attacco all’azienda, chiedendo così un riscatto al malcapitato contabile.

Alla fine Franco, oltre ad aver speso tempo e soldi in avvocati, ha purtroppo anche perso il posto di lavoro. L’azienda per cui lavorava Franco, non avendo copie dei dati, si è piegata alle richieste del ricattatore ed ha pagato il riscatto.

Questa è solo una delle tante storie che sentiamo tutti i giorni.

Non auguriamo a nessuno l’avventura di Franco, ma vogliamo che sia chiaro che può succedere a tutti, anche a chi pensa di essere al sicuro.

Detto in maniera semplice, c’è un vero e proprio mercato dove vengono messe in vendita le chiavi di casa tua o della tua azienda e spesso le conseguenze possono essere davvero pesanti.

Il perchè te lo abbiamo già raccontato. L’obiettivo dei criminali è quello di portare a termine un’estorsione, di privarti dei dati per chiederti in cambio dei soldi.

Ora vorremmo spiegarti come avvengono gli attacchi e come ti proteggiamo da questi.

Partiamo da un concetto base: il data breach, cioè il furto di dati ai danni di grosse aziende attraverso complessi attacchi hacker. Le società colpite hanno solitamente database molto grossi, ricchi di dati.

I dati posso essere credenziali di accesso al portale ed anche dati privati, come nome, cognome, numero di telefono, indirizzo di casa, ecc.

Chi compie questi atti può decidere di rendere pubblico e consultabile il database oppure vendere i dati su un vero e proprio e-commerce di username e password. I prezzi di vendita per questa opzione vanno da $1 fino anche a $10 per coppia username-password.

La ricerca in queste enormi collezioni di dati rubati si effettua tramite il data breach search engine. È lo strumento usato sia dagli esperti in sicurezza informatica come noi, sia dagli hacker criminali per cercare i dati.

Ad oggi sono oltre 500 i siti web ed oltre 10.6 miliardi gli account violati e messi in vendita su veri e propri e-commerce.

Puoi immaginare quanti dati stiano circolando ora sul web.

Nonostante dati come la password vengano mantenuti cifrati, gli hacker possono decifrarli attraverso attacchi di forza bruta e l’applicazione di algoritmi. Possiedono una sorta di dizionario con le password che la gente utilizza più spesso (ad esempio “password1234”, “Franco72”, “Nome.Cognome72”, ecc.) ed il gioco è fatto.

Noi di Efuture abbiamo deciso di sfruttare questi strumenti a vantaggio dei nostri clienti, mettendo in piedi una procedura preventiva per capire se i dati sono a rischio perchè stanno vagando nel web.

Rileviamo se e quali account, tuoi e della tua azienda, sono stati violati.

In caso di esito positivo, troviamo l’email violata, in quale database si trova, dove è stata rubata e quando. Se il database è finito online, con buone probabilità sono presenti anche le password a questo punto è fondamentale avvisare il prima possibile il proprietario affinché possa cambiare la password.

Devono essere cambiate, soprattutto se vengono usate le stesse per accedere a più servizi diversi. Il rischio che vengano decifrate e messe in vendita diventa quasi una certezza.

E per il costo?

Ti facciamo una semplice domanda: rinunceresti ad un caffè al mese per sapere se i tuoi dati sono in vendita? Se hai risposto sì, allora devi assolutamente contattarci!

Abbiamo ancora tante altre informazioni da darti su questo argomento.

Vai al servizio

ComunicazioniSicurezza
Basta un clic
Un clic che ti costerà una fortuna

Quanti link clicchi ogni giorno?

È difficile contarli. Se sei come noi, sono centinaia e centinaia.

I cybercriminali lo sanno e stanno cercando modi sempre più intelligenti per indurre le persone a cliccare su link malevoli.

La maggior parte dei link su cui facciamo clic sono innocui, ma il danno causato dai cattivi collegamenti può essere enorme.

Mettiamola in questo modo: basta una persona che clicca una volta sola su un collegamento dannoso e l’intero sistema IT è compromesso.

Può scaricare inconsciamente malware che consentiranno ai criminali informatici di spiare la tua attività attraverso un processo chiamato keylogging. Ciò esporrà i dati della carta di credito, le password, i dettagli bancari e qualsiasi altra cosa digitata su una tastiera.

Ma l’arma preferita dai cybercriminali è il ransomware. Ti blocca l’accesso al tuo sistema IT e per rientrare in possesso dei tuoi dati sei costretto a pagare un riscatto.

Può essere un evento molto irruento e far deragliare completamente la tua attività. Il tutto può derivare da un errore di giudizio di una frazione di secondo, come, appunto, fare clic su un collegamento errato.

Meglio essere preparati. Tenendoti al sicuro in modo proattivo, esternalizzare il tuo supporto IT ad un’azienda che comprende veramente la sicurezza dei dati manterrà la tua azienda in buona forma.

Non possiamo assicurarti che nessuno nella tua azienda farà mai clic su un collegamento malevolo, ma ci sono diversi modi molto intelligenti per monitorare la sicurezza della tua rete e impostare tutto per ridurre al minimo ogni potenziale danno.

Contattaci per discutere di come possiamo proteggere i tuoi sistemi IT.

ServiziSicurezza
Proteggi gli Studenti e la tua Scuola
Proteggi gli Studenti e la tua Scuola

Dopo un periodo difficile ci siamo! Le scuole riaprono e tanti ragazzi potranno nuovamente tornare tra i banchi di scuola. Sono state affrontate tante difficoltà, ma non bisogna dimenticare la necessità di garantire agli studenti un utilizzo sicuro e responsabile di Internet e delle nuove tecnologie.

Il nostro servizio di filtro contenuti permette di:

  • bloccare siti e canali di determinate categorie (cyberbullismo, pedofilia, gioco d’azzardo, fake news) grazie alla creazione di blacklist;
  • prevenire virus e malware evitando l’accesso o il download accidentale a siti di phishing, malware, tracker;
  • risparmiare traffico internet riducendo il peso delle pagine web epurate da pubblicità inutili.

Il nostro servizio consente il controllo della navigazione scolastica in modo anonimo, semplice e sicuro nel rispetto del nuovo GDPR.

Non richiede alcuna risorsa hardware, software o competenze interne alla direzione scolastica per il corretto funzionamento.

Il servizio è acquistabile direttamente su MEPA con il codice prodotto SEC-CNT-EDU.

Sicurezza
La combinazione è…

“Allora la combinazione è 1-2-3-4-5! È la più stupida combinazione che abbia mai sentito in vita mia! È la combinazione che un idiota userebbe per la sua valigia!”, è così che un giovane Rick Moranis recitava nel film cult degli anni ’80 “Spaceball”.

Le password fanno ormai parte della nostra quotidianità. Vengono usate in uffico, per le email, per la banca, per i social network e spesso, per evitare di doversele scrivere tutte, si scelgono le più comuni e semplici da ricordare, o si usa sempre la stessa per tutti gli accessi, senza la minima diversificazione.

Le parole chiave più usate solitamente sono il codice 123456, la parola “password” o “password123”, la stessa parola ripetuta al contrario “ciaooaic”, oppure informazioni personali come il proprio nome o cognome, o la propria data di nascita.

Una minaccia sottovalutata

Se ci fermiamo un attimo a riflettere, le password proteggono tutte le nostre informazioni private. Usarne una facile da individuare equivale a dare le nostre chiavi di casa ad un ladro.

Purtroppo esistono programmi in grado di analizzare liste di parole (dictionary attack) e di caratteri (password brute forcing) utilizzate come parole chiave, usati da hacker per rubare identità ed altri dati personali a scopo di estorcere soldi. Il giochetto è semplice: ti inviano email con dati personali e ricatti vari chiedendo il pagamento di una somma. Diventa quindi superfluo dire che più una password è comune e più è semplice scoprirla.

Inoltre con i nuovi sistemi tecnologici, ora “chiunque” con un pc performante è in grado di rubare interi database contenenti GB di dati relativi a social network o altre piattaforme diffuse.

Un’arma di difesa

Da Password a Passphrase

Prima di tutto, vorremmo portare alla tua attenzione il concetto di passphrase, che sostituisce la password. Si tratta comunque di un insieme di parole o stringhe alfanumeriche, con una lunghezza superiore, costituite da vere e proprie frasi di senso compiuto. Ad esempio:

  • “ChelaForzasiaconte77”, indica una celebre frase della saga Star Wars, iniziata nel 1977. È facile da ricordare e molto efficace.

Per capire quanto incide, in termini di sicurezza, la lunghezza della stringa usata, vai sul sito https://random-ize.com/how-long-to-hack-pass/ , inserisci i seguenti esempi e guarda in quanto possono essere individuate le stringhe:

  • 11012020 (meno di un secondo);
  • Ac7/j52! (24 giorni e 20 ore);
  • ChelaForzasiaconte77 (tempo indefinito).

Inoltre è buona pratica cambiare costantemente le password e differenziarle per ogni sito onde evitare che, una volta scoperta, tutti i tuoi accessi ai diversi servizi siano compromessi.

Data breach

Come detto sopra, è importante utilizzare parole chiave differenti per servizi diversi, soprattutto ora che sono aumentati i casi di data breach di utenze e password, con archivi di credenziali resi disponibili pubblicamente e facilmente rintracciabili. In questi database sono presenti sia account personali che aziendali, usati erroneamente per iscriversi a servizi che col lavoro non c’entrano proprio nulla.

Se la stessa password viene utilizzata anche per tutti i servizi interni all’azienda, sarà molto facile per chi compie l’attacco accedere ai dati aziendali (servizio di pensione integrativa dei dipendenti, il sistema di remote banking con il quale vengono gestiti i conti della società, ecc.)

Quindi perchè è così importante diversificare le password?

Una volta individuata una password, l’hacker può compiere ulteriori attacchi attraverso:

  • il password guessing: è un tentativo di indovinare una o più password a fronte di quella che abbiamo già in possesso;
  • il credential stuffing: viene provata una determinata coppia di credenziali (utente/password) su diversi servizi per verificarne la validità anche per altri servizi.

Come faccio a ricordarmi tutte le password?

Esistono dei password manager, sistemi per i quali è sufficiente ricordarsi la password primaria per avere poi accesso al portafogli delle proprie password.

Di questi software ne esistono molti, ma noi te ne suggeriamo due molto validi:

In sintesi, per proteggere le proprie credenziali è buona regola evitare di diffonderle, scegliere password lunghe (passphrase), cambiarle costantemente e diversificarle il più possibile.

Per ulteriori informazioni scrivi a: [email protected].

Sicurezza
Sei pronto per l’Apocalisse?

Hai mai pensato a cosa potrebbe accadere se un disastro, una catastrofe naturale, un errore umano o altro, si abbattessero sulla tua azienda distruggendo tutto?

Sicuramente correre e gridare in giro per gli uffici strappandosi i capelli non porta alcun beneficio utile a ripristinare la situazione.

Ripartire dopo un fermo aziendale non è facile, soprattutto se nessuno, all’interno dell’azienda, sa quali sono i giusti passi da seguire o non ci sono gli strumenti necessari per farlo…e qui entriamo in gioco noi, con il Disaster Recovery.

Mettiamo in campo azioni utili a ripristinare la situazione nel minor tempo possibile, per ridurre sensibilmente i fermi operativi dovuti a gravi incidenti aziendali e, come ben sai, più tempo l’azienda rimane in panne, più i costi, diretti ed indiretti, aumentano.

Ti diamo anche supporto per redigere un Disaster Recovery Plan che ti aiuterà a ripartire in modo autonomo dopo un disastro.

Non vogliamo fare terrorismo, ma non avere un piano è come decidere volontariamente di bruciare i soldi.

Prima di spiegarti perché è importante che ciascuna azienda abbia un piano di Disaster Recovery ben definito, ti poniamo queste domande:

  • Sai quantificare il costo di un’ora, una mattina, o un giorno di fermo della tua azienda?
  • Sai quali dati hanno maggior valore e quali puoi permetterti di perdere in caso di disastro? E quanti?
  • Hai tutti gli strumenti per calcolare quanto possono durare il downtime e, allo stato attuale, i tempi di disaster recovery?

L’attività quotidiana di un’azienda è continuamente esposta a rischi di ogni genere che possono portare a danni logici o fisici: attacchi esterni, virus, incendi, disastri naturali, anche un semplice errore umano provocano un fermo dell’attività con conseguente produttività persa.

Inutile dire che senza un piano di disaster recovery ci si espone a molteplici rischi sia finanziari che di credibilità nei confronti dei propri clienti e non si può parlare di Disaster Recovery senza un’attività di Backup, necessaria per salvare i dati, che andrebbero altrimenti persi.

In sintesi, in caso di fermo aziendale Disaster Recovery e Remote Backup sono strettamente correlati per garantire una Business Continuity. Il backup dei dati è solo uno degli step per far ripartire l’azienda e diventa quasi inutile senza una procedura che, oltre ad indicare chiaramente tutti i passi da seguire, preveda dove ripristinare i dati, come darne accesso e quanto tempo ci vorrà a completare il processo di reintegro. Viceversa, avere a disposizione una copia sicura, duratura e di facile accesso dei dati aziendali, garantisce un Disaster Recovery meno complicato, più veloce ed efficiente.

Per ulteriori informazioni o per richiedere un’analisi gratuita scrivi a: [email protected].

Sicurezza
Tutela del patrimonio aziendale

Al giorno d’oggi i dati di un’azienda rappresentano la sua struttura portante, un vero e proprio patrimonio immateriale accumulato in anni di lavoro, non facilmente quantificabile, ma di inestimabile valore.

Immagina cosa potrebbe succedere se un giorno, accendendo il computer non trovassi più niente o, accedendo alla rete aziendale, tutti i dati fossero andati persi senza alcun modo di recuperarli.

Lo scenario migliore? Il panico!

Per quanto possa sembrare una situazione catastrofica, non va molto lontano da storie realmente accadute. Un guasto, un incendio, un evento atmosferico, un semplice errore umano…basta un imprevisto per azzerare tutto il patrimonio documentale dell’azienda.

Esiste però un metodo sicuro per custodire e proteggere in tutta tranquillità i dati: il Remote Backup.

Con il nostro servizio di Backup hai sempre a disposizione una copia sicura, duratura e di facile accesso dei dati, permettendo anche un ripristino veloce senza rallentare o interrompere i processi lavorativi.

Inoltre, grazie sia al backup che al servizio di Disaster Recovery, con il quale definiamo le procedure corrette da seguire per ritornare operativi in caso di incidente, minimizzi i tempi di inattività ed i relativi danni dovuti da un fermo dell’infrastruttura.

Il processo di backup viene svolto in totale sicurezza a tutela della privacy e della riservatezza, attraverso la crittografia dei dati, proteggendo la tua azienda anche da virus, malware ed attacchi esterni.

Per ulteriori informazioni scrivi a: [email protected].

Sicurezza
Proteggi gli Studenti e la tua Scuola

Tra pochi giorni gli studenti torneranno sui banchi di scuola, ma siete pronti a garantirgli un utilizzo sicuro e responsabile di internet e delle nuove tecnologie? Utilizzare il nostro servizio di filtro contenuti permette di:

  • bloccare siti e canali di determinate categorie (cyberbullismo, pedofilia, gioco d’azzardo, fake news) grazie alla creazione di blacklist;
  • prevenire virus e malware evitando l’accesso o il download accidentale a siti di phishing, malware, tracker;
  • risparmiare traffico internet riducendo il peso delle pagine web epurate da pubblicità inutili.

Il nostro servizio consente il controllo della navigazione scolastica in modo anonimo, semplice e sicuro nel rispetto del nuovo GDPR. Non richiede alcuna risorsa hardware, software o competenze interne alla direzione scolastica per il corretto funzionamento.

Il servizio è acquistabile direttamente su MEPA con il codice prodotto SEC-CNT-EDU

Per ulteriori informazioni scrivete a: [email protected].