• Today is: sabato, agosto 19, 2017

Nuovi e necessari approcci alla cyber security in azienda

malware
InfoCert
aprile12/ 2017

NUOVE MINACCE DAL WEB RICHIEDONO UN NUOVO APPROCCIO ALLA SICUREZZA

malware

Le ultime novità in tema di minacce informatiche arrivano dal Global Threat Landscape Report di Fortinet, che all’inizio di aprile ha rivelato una ulteriore crescita nella complessità e diffusione dei cyber attacchi a livello mondiale. Alle minacce già note se ne aggiungono sempre più spesso di nuove, perpetrate secondo modalità inedite e in grado di colpire su larga scala. Adottare pratiche e strumenti adeguati a contenere i rischi è ormai indispensabile per le aziende.

Da un lato, abbiamo minacce in rapida evoluzione, sempre più intelligenti, autonome, e difficili da rilevare, oltre a minacce già note ma riapparse in versione potenziata. Dall’altro lato abbiamo le aziende, L’86% delle quali ha subito attacchi focalizzati su vulnerabilità vecchie di oltre 10 anni. Ciò significa che questi due mondi viaggiano a velocità ben diverse e che le aziende devono muoversi molto più rapidamente sul fronte della formazione e dell’adozione di nuovi strumenti per la cyber security.

CYBER CRIMINALI CONTRO AZIENDE E PMI

Prototipo di un cyber attacco

Tutte le aziende sono un potenziale bersaglio, a prescindere dalle dimensioni, dai Paesi e dal settore in cui operano. L’80% delle imprese vittime di attacchi informatici è costituito da bersagli facili, scelti in modo opportunistico perché mal protetti. Le PMI, generalmente poco propense a spendere in quest’ambito, sono spesso le meno protette, con tecnologie e prodotti a basso costo se non gratuiti.

Nel caso degli attacchi DDos (Distributed Denial of Service), che impiegano un vastissimo numero di computer infetti per sovraccaricare il bersaglio con traffico fasullo, le organizzazioni colpite una prima volta hanno un’elevata probabilità di riessere vittime dello stesso attacco.

Per quanto riguarda i cosiddetti Crypto-ransomware (codici che rendono illeggibili i documenti delle aziende colpite chiedendo un riscatto per riaverli in chiaro), il Rapporto Clusit 2016 ha evidenziato che enti governativi e statali, servizi e media online, enti di ricerca e legati al mondo dell’istruzione, banche e servizi finanziari sono stati i soggetti più bersagliati nel corso del 2015.

NUOVE FRONTIERE DEL CYBER CRIME

RansomwareCon lo sviluppo di tecnologie quali Internet of Things, Industria 4.0 e Cloud, cresce ogni giorno il numero dei dispositivi connessi alla rete e, poiché ogni nuovo oggetto e dispositivo dotato di una connessione costituisce un potenziale bersaglio, crescerà di conseguenza il numero di cyber attacchi e minacce informatiche in circolazione.

Oggi, cresce l’automazione degli attacchi, a fronte della riduzione dei costi per il malware e i tool di distribuzione disponibili nel dark web. Qui bastano pochi soldi per acquistare malware e altri software maligni da scagliare contro le proprie vittime, senza bisogno di possedere le conoscenze o le risorse necessari a produrli.

Per quanto riguarda smartphone e dispositivi mobili in genere, il mobile malware, pur rappresentando ancora meno del 2% del volume totale, sta diventando un problema sempre più significativo. Il trend delle App maligne ha registrato una crescita costante per tutto il 2016.

FORMAZIONE, CLOUD E ANTIVIRUS PER DIFENDERSI DALLE MINACCE DEL WEB?

Password Security
10 consigli per creare password sicure e gestirle in sicurezza nella nostra infografica

È necessario che le aziende cambino approccio verso la cyber security, imparando a riconoscere le minacce e identificare i possibili attacchi prima che questi siano portati a compimento.

La sicurezza dipende anzitutto dalle persone. Per cui è necessario formare i dipendenti affinché non utilizzino password troppo semplici e non le condividano con altri, affinché imparino a drizzare le antenne di fronte a mail ricevute da sconosciuti e affinché evitino di divulgare informazioni, apparentemente poco importanti, all’esterno dell’azienda.

Lo spostamento dei dati e delle infrastrutture aziendali sul cloud, di per sé, non aumenta né riduce i rischi. Questi vengono spostati sul provider del servizio per cui è importante scegliere bene, identificando la presenza di controlli di sicurezza e altre valide garanzie.

Non va infine trascurata la sicurezza dei dispositivi mobili. Tablet e smartphone sono computer a tutti gli effetti, costantemente connessi alla rete e, quindi, potenziali bersagli del cyber crimine. Perciò vanno protetti con App specifiche prodotte da provider affidabili.

12 aprile 2017

PROTEZIONE PER IL TUO SMARTPHONE E TUTTI I TUOI DATI SUL CLOUD

 SecureDrive 

SecureMobile & SecureDrive

Dicci cosa ne pensi