Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Informatica MAG / Editoriale

Cybersecurity: alcune buone pratiche per difendersi dai ransomware

I ransomware, noti al mondo scientifico da oltre 15 anni, solo dal 2012 hanno cominciato a diffondersi in modo capillare e crescere in complessità e impatto. Inizialmente erano software (malware, trojan) che bloccavano i sistemi infettati e chiedevano un riscatto per lo sblocco (mediante cifratura dei dati). L'analisi di Gerardo CostabileCEO DeepCyber - Gruppo Maggioli.

Oggi l’attacco si è evoluto, ad opera di gruppi di criminali, attaccando direttamente i sistemi informatici, cifrando talvolta i dati tramite software, facendoli fuoriuscire e chie- dendo un riscatto. I target, oggi più di ieri, sono le aziende di ogni dimensione e la Pubblica Amministrazione. I dati sono sempre più spesso esfiltrati, con doppio o triplo riscatto.

Le tecniche di attacco, per entrare nella rete delle vittime, sono principalmente due:
a). Spear phishing (con link o con allegato);
b). Utilizzo di una vulnerabilità esposta in rete, principalmente ma non esclusivamente mediante sistemi di accesso remoto.

Consigli per ridurre il rischio di attacco cyber

  • Simulazioni e Awareness: programmare  periodicamente  delle simulazioni di spear phishing e la successiva formazione ai dipendenti;
  • Autenticazione: bonificare periodicamente gli account con utenze amministrative e con diritti speciali e iniziare l’implementazione dell’autenticazione a due o più fattori;
  • Backup: fare una strategia di backup, su storage diversificato, con attive funzionalità di criptazione. Gli attacchi ransomware tendono a compromettere  anche i backup, se li lasciamo nella stessa rete oggetto dell’attacco;
  • Cifratura: fare una strategia sulla cifratura dei dati, sia per i documenti che per appli- cazioni e banche dati. La cifratura riduce il rischio di compromissione dei dati azien- dali e del proprio know how;
  • Sicurezza Infrastrutturale:  introduzione  di una tecnologia EDR (Endpoint  Detection and Response) sui Server e sulle Postazioni di Lavoro e, ad integrazione, anche una tecnologia NDR (Network Detection and Response);
  • Limitazione della superficie d’attacco: segregare e segmentare le reti (la parte ope- rativa/produzione della parte amministrativa, dipartimenti, consulenti, ecc). Imple- mentare una blacklist delle comunicazioni in ingresso ed in uscita. Attivare un servizio di Cyber threat intelligence e digital footprint «personalizzato»;
  • Vulnerability e Patching Management (sia per la parte infrastrutturale che applicati- va), sia in modalità automatizzata che manuale.

In molti casi passano mesi ed anni per risolvere le vulnerabilità identificate, consentendo così un più facile accesso ad attori esterni malevoli. Per questo è importante da un lato investire in formazione in materia di cybersecurity e dall’altro dotarsi di processi e stru- menti per la mitigazione di questi rischi.

  • Gerardo Costabile, CEO DeepCyber - Gruppo Maggioli.
09 giugno 2023
Posted: 09/06/2023 15:42:31 by | with 0 comments

Continua a leggere

Comunicato stampa

Il Gruppo Maggioli approva il Bilancio di Sostenibilità consolidato 2023

2023 in crescita per il Gruppo che realizza ricavi per Euro 296 milioni. Evoluzione e promozione di una cultura d’impresa consapevole e responsabile per uno sviluppo sostenibile: valorizzazione delle persone, dei territori e dell’innovazione tecnologica tra i principali driver alla base dell’operato di Gruppo Maggioli.

22 maggio 2024
Notizia

Convegno - PNRR e bilanci locali: il circuito finanziario sta funzionando?

Il Convegno è organizzato da ANCREL Nazionale ed ANCREL sezione Bari, insieme ad ARDEL ed IFEL con il patrocinio della Città di Bari, con l’Ordine dei Dottori Commercialisti e degli esperti contabili di Bari, con il supporto di Maggioli Editore.

20 maggio 2024
Rassegna stampa

Al Comune di Jesi l'app Municipium supera le 6mila segnalazioni dei cittadini, di cui il 70% risolte.

Dopo 15 mesi dal lancio dell'app Municipium, l'amministrazione comunale di Jesi annuncia il successo dell'iniziativa: oltre 6.000 segnalazioni ricevute e quasi il 70% già risolte.
15 maggio 2024