Listeners:
Top listeners:
play_arrow
Radio UESE ITALIA La radio dell'eccellenza imprenditoriale
Cyberattacchi: conseguenze con potenziali devastanti . I cyberattacchi non si arresteranno nel 2023 e, anzi, saranno ancora di più e più pericolosi. Michael Mestrovich, CISO di Rubrik, ha condiviso la sua riflessione sull’anno che sta per iniziare, sull’evoluzione degli attacchi e sui conseguenti obiettivi della cybersecurity.
Secondo le previsioni di Mestrovich gli attaccanti prenderanno sempre più di mira infrastrutture critiche come centrali elettriche e idrauliche, trasporti, servizi di emergenza e pubblici, sanità e istruzione. Saranno i cittadini quelli che soffriranno di più per questi attacchi, che causeranno sfiducia nelle istituzioni ma soprattutto conseguenze potenzialmente disastrose.
Il trend è cominciato con l’inizio del conflitto russo-ucraino, quando gruppi di cybercriminali affiliati a enti governativi hanno cominciato a specializzarsi in attacchi a infrastrutture core. L’evoluzione dei cyberattacchi richiede una risposta efficace da parte delle istituzioni e delle aziende.
Con l’aumento di dispositivi connessi alla rete e l’IoT aumenterà il bisogno di figure specializzate, carenti già da diverso tempo. Le organizzazioni si vedranno costrette a ricorrere a strumenti di automazione, servendosi di modelli di intelligenza artificiale e machine learning per identificare le minacce e rispondere agli attacchi.
Fondamentale è la definizione di un playbook per la strategia di cybsercurity aziendale. Nel playbook vanno definite le best practice di sicurezza e descritti gli step da seguire in caso di cyberattacchi. Il piano di risposta alle minacce deve essere sempre completo e aggiornato così da rispondere il più velocemente possibile agli attacchi.
Affinché si raggiunga un adeguato livello di sicurezza nelle organizzazioni e nelle istituzioni, è necessaria una stretta collaborazione tra le realtà del settore pubblico e privato. Occorre infatti definire una linea di difesa comune, pensata unendo le migliori pratiche conosciute e condividendo la conoscenza sugli attacchi. Le pubbliche amministrazioni, in particolare, dovranno rinforzare le proprie difese dal momento che diventeranno tra gli obiettivi preferiti dei cybercriminali.
Sin dal primo giorno, la guerra tra Russia e Ucraina è stata combattuta, oltre che attraverso operazioni militari convenzionali, anche con massicce offensive criminali nel cyberspazio.
Questa CyberWar, scatenata da hacker filorussi a colpi di attacchi DDos, malware, defacement e phishing contro infrastrutture governative e civili ucraine, sta progressivamente coinvolgendo tutti i paesi europei schierati a sostegno dell’Ucraina, anche l’Italia.
Al momento, vi è il rischio concreto che gli obiettivi dei cybercriminali si possano estendere dalle infrastrutture pubbliche alle aziende private, per danneggiare la filiera economica e produttiva.
Cosa possono fare, dunque, le imprese per tutelarsi?
Uno dei metodi più utilizzati con cui i criminali informatici accedono ai tuoi dati è attraverso la collaborazione involontaria di dipendenti e collaboratori. I criminali inviano in modo fraudolento e-mail che impersonano qualcuno nella tua azienda e chiederanno dettagli personali o l’accesso ad alcuni
File. I collegamenti spesso sembrano legittimi ad un occhio inesperto ed è facile cadere nella trappola. Per questo dipendente
la consapevolezza è vitale. Uno dei modi più efficienti per proteggersi dagli attacchi informatici e da tutti i tipi di violazione dei dati è formare i dipendenti sulla prevenzione degli attacchi informatici e informarli degli attacchi informatici in corso.
Attenzione in particolare a:
– link interni alle email che ricevono (mai cliccare direttamente a un link, potrebbe portare a un sito di phishing o altro)
– controllare gli indirizzi e-mail dall’e-mail ricevuta.
– attenzione all’invio di informazioni sensibili. Se una richiesta sembra strana, probabilmente lo è. È meglio verificare tramite una telefonata con la persona interessata prima di dare seguito alla “richiesta”
Spesso gli attacchi informatici si verificano perché i tuoi sistemi o software non sono completamente aggiornati, lasciando punti deboli. Gli hacker sfruttano queste debolezze in modo che i criminali informatici sfruttino queste debolezze per ottenere l’accesso alla tua rete. Una volta che sono dentro, lo è spesso troppo tardi per intraprendere azioni preventive.
Un firewall è un dispositivo (hardware o software) che aumenta la sicurezza della rete monitorando il traffico in entrata e in uscita consentendo di bloccare eventuali eventi sospetti. Mettere la rete dietro un firewall è uno dei modi più efficaci per difendersi da qualsiasi attacco informatico.
In caso di un attacco informatico (ma anche un semplice guasto del PC o dello Smartphone) è utile avere eseguito un backup dei dati per evitare gravi tempi di inattività, perdita di dati e gravi perdite finanziarie. Ogni quanto andrebbe fatto? La risposta la potete dare voi stessi. Quante ore o giorni di lavoro potete permettervi di perdere in un guasto o in un attacco?
Sempra incredibile, ma uno degli attacchi più frequenti è quello fisico e non informatico. Qualcuno può semplicemente entrare nel vostro ufficio e collegare una chiave USB contenente file infetti in uno dei tuoi computer. Esistono anche chiavette USB che permettono il controllo di un PC da remoto consentendo a chiunque di accedere alla vostra scrivania e alle vostre password.
È essenziale controllare chi ha accesso ai tuoi computer. Il modo più semplice è quello di inserire una password univoca e sicura.
Qualsiasi dispositivo può essere infettato o attaccato se si collega a una rete Wi-Fi. Soprattutto se con il vostro PC o il vostro Smartphone state cercando di accedere a una rete wifi pubblica. È importante che sappiate che siamo di fronte a spazi senza controllo, accedendo ai quali rischiamo che i nostri dati possano essere captati, password comprese. Per saperne di più leggete questo approfondimento.
Questi sono solo alcuni consigli, necessari ma non sufficienti per assicurarvi che il vostro PC o la rete della vostra azienda sia sicura da eventuali attacchi. Non abbiamo parlato ad esempio dei ransomware, ovvero dei virus informatici che possono rendere inaccessibili i documenti nei vostri computer da parte di malintenzionati che richiedono poi il pagamento di un riscatto per ripristinarli.
Per essere tutelati da queste forme di ricatto o per tutelarsi da altre forme più sofisticate non basta un semplice password o un firewall, ma è necessaria una assistenza continua da parte di professionisti della sicurezza, associato a un rigido protocollo interno alla propria organizzazione da seguire. E soprattutto, se sospettate di avere subìto un crimine informatico, non aspettate per reagire. Più si attende e più le cose potrebbero peggiorare.
For every Show page the timetable is auomatically generated from the schedule, and you can set automatic carousels of Podcasts, Articles and Charts by simply choosing a category. Curabitur id lacus felis. Sed justo mauris, auctor eget tellus nec, pellentesque varius mauris. Sed eu congue nulla, et tincidunt justo. Aliquam semper faucibus odio id varius. Suspendisse varius laoreet sodales.
close
Commenti post (0)