Anche la tua casella e-mail è organizzata in cartelle e piena di documenti importanti ben ordinati in cartelle? Non svuoti mai il cestino perché in caso ti serva qualcosa lo puoi ritrovare lì? Sappi che questa organizzazione della casella non solo è sbagliata, ma comporta problemi e rischi.
Rispetto a qualche anno fa, oggi siamo sempre più connessi e dipendenti dalla tecnologia e dalla connessione in rete; a questo trend non sono sfuggite le aziende e gli uffici della pubblica amministrazione, dove ormai tutto è connesso e per lavorare è indispensabile avere un pc e una connessione internet. Cresce sempre di più anche la necessità di proteggere la rete aziendale da attacchi. Vediamo come.
Negli ultimi anni la pratica dello spam è cresciuta a dismisura, arrivando a pesare per l'85-90% dell'intero traffico mondiale di email! Ecco perché eliminare spam e virus è ormai una priorità per tutti, aziende e privati.
La nuova legge sulla privacy introduce un cambiamento sostanziale nell’ approccio che le organizzazioni devono seguire per la tutela dei dati personali che trattano.
Questo allarga e approfondisce notevolmente le competenze che i professionisti della privacy dovranno avere per offrire una messa a norma completa ed omogenea.
Il Mail Phishing è un metodo di attacco che si adatta a più scopi, quello dei riscatti attraverso i Crytpovirus o Ransomware è sicuramente il male del momento, ma ce ne sono altri che non dobbiamo dimenticare.
Questi riguardano il furto di dati personali e delle credenziali di accesso ai sistemi, sia interni come ad esempio gli ERP o CRM tradizionali che quelli Web-Based esterni, come può essere l’home banking, il pannello dei DNS, Salesforce o per esempio la posta elettronica.
Oggi ogni azienda ha la necessità di utilizzare una propria varietà di sistemi informativi, ai quali gli utenti accedono utilizzando credenziali dedicate.
Gli esempi più tipici sono il controller di dominio, server di posta, CRM, ERP e interfacce Web-Based ma possono esserci anche applicazioni specifiche come quelle che controllano la produzione.
Se riflettiamo onestamente sui requisiti di riservatezza delle informazioni al loro interno, possiamo facilmente intuire l’importanza della cura con cui devono essere trattate le credenziali di accesso, in questo modo, ci è anche possibile valutare se all’ interno della nostra azienda gli utenti le utilizzano con l’attenzione che esse richiedono.
Il Mail Phishing è ancora il metodo più efficace per portarci a contatto con ogni tipo di malware, perché riesce a “farci fare qualcosa” necessario per portare a termine l’infezione, ad esempio avviare l’esecuzione di un Cryptolocker.
Nel corso del 2016 aziende e organizzazioni sono state colpite ogni ora da 971 malware sconosciuti e rispetto i 106 del 2015 sono quasi 10 volte tanto.
Se due anni fa era un problema allarmante oggi è la “nuova normalità” che ci fa capire chiaramente quanto non sia più adeguato proteggerci solamente da ciò che è già stato classificato come minaccia.
I Trojan bancari attaccano diversi tipi di dispositivi ma ho scelto di focalizzare la discussione su Android, per 3 motivi che messi insieme ne fanno il target ideale:
- Sono ancora i sistemi operativi mobile più diffusi al mondo, ovvero tramite i quali è possibile raggiungere il maggior numero di vittime.
- I controlli di Google Play si possono raggirare riuscendo a caricarvi app malevole.
- La comodità delle app unita alla prontezza d’uso di uno smartphone o di un tablet rendono ogni operazione veloce e quindi preferibile.
Anche tu trovi difficoltà ad avere una visione chiara e leggibile dei log? Hai notato quanto tempo serve per capire un problema analizzando gli eventi contenuti nei record?
Reti e sistemi sono sempre più articolati e ogni giorno hanno a che fare con gli accessi degli utenti aziendali, la navigazione Web e l’utilizzo di applicazioni di varia natura.
Tutto ciò è regolato da delle policy nonché gestito e controllato tipicamente da un firewall che blocca o permette le azioni degli utenti e tiene traccia di tutti questi eventi nel log.