Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Informatica MAG / Editoriale

Cybersecurity: alcune buone pratiche per difendersi dai ransomware

I ransomware, noti al mondo scientifico da oltre 15 anni, solo dal 2012 hanno cominciato a diffondersi in modo capillare e crescere in complessità e impatto. Inizialmente erano software (malware, trojan) che bloccavano i sistemi infettati e chiedevano un riscatto per lo sblocco (mediante cifratura dei dati). L'analisi di Gerardo CostabileCEO DeepCyber - Gruppo Maggioli.

Oggi l’attacco si è evoluto, ad opera di gruppi di criminali, attaccando direttamente i sistemi informatici, cifrando talvolta i dati tramite software, facendoli fuoriuscire e chie- dendo un riscatto. I target, oggi più di ieri, sono le aziende di ogni dimensione e la Pubblica Amministrazione. I dati sono sempre più spesso esfiltrati, con doppio o triplo riscatto.

Le tecniche di attacco, per entrare nella rete delle vittime, sono principalmente due:
a). Spear phishing (con link o con allegato);
b). Utilizzo di una vulnerabilità esposta in rete, principalmente ma non esclusivamente mediante sistemi di accesso remoto.

Consigli per ridurre il rischio di attacco cyber

  • Simulazioni e Awareness: programmare  periodicamente  delle simulazioni di spear phishing e la successiva formazione ai dipendenti;
  • Autenticazione: bonificare periodicamente gli account con utenze amministrative e con diritti speciali e iniziare l’implementazione dell’autenticazione a due o più fattori;
  • Backup: fare una strategia di backup, su storage diversificato, con attive funzionalità di criptazione. Gli attacchi ransomware tendono a compromettere  anche i backup, se li lasciamo nella stessa rete oggetto dell’attacco;
  • Cifratura: fare una strategia sulla cifratura dei dati, sia per i documenti che per appli- cazioni e banche dati. La cifratura riduce il rischio di compromissione dei dati azien- dali e del proprio know how;
  • Sicurezza Infrastrutturale:  introduzione  di una tecnologia EDR (Endpoint  Detection and Response) sui Server e sulle Postazioni di Lavoro e, ad integrazione, anche una tecnologia NDR (Network Detection and Response);
  • Limitazione della superficie d’attacco: segregare e segmentare le reti (la parte ope- rativa/produzione della parte amministrativa, dipartimenti, consulenti, ecc). Imple- mentare una blacklist delle comunicazioni in ingresso ed in uscita. Attivare un servizio di Cyber threat intelligence e digital footprint «personalizzato»;
  • Vulnerability e Patching Management (sia per la parte infrastrutturale che applicati- va), sia in modalità automatizzata che manuale.

In molti casi passano mesi ed anni per risolvere le vulnerabilità identificate, consentendo così un più facile accesso ad attori esterni malevoli. Per questo è importante da un lato investire in formazione in materia di cybersecurity e dall’altro dotarsi di processi e stru- menti per la mitigazione di questi rischi.

  • Gerardo Costabile, CEO DeepCyber - Gruppo Maggioli.
09 giugno 2023
Posted: 09/06/2023 15:42:31 by | with 0 comments

Continua a leggere

Rassegna stampa

Al Comune di Poggibonsi è online il nuovo sito web

Contenuti e veste grafica rinnovati e adeguati alle disposizione AgID. Un progetto del Gruppo Maggioli, finanziato dal PNRR Piano Nazionale di Ripresa e Resilienza.

19 febbraio 2024
Rassegna stampa

Intelligenza artificiale, applicazioni cruciali per assistenza, diagnostica e monitoraggio

Salute, intelligenza artificiale e digitalizzazione: le aziende italiane rappresentano un’eccellenza internazionale, punta avanzata della ricerca e sviluppo in questo settore. Insieme ad altre realtà del settore il Gruppo Maggioli si è confrontato nel laboratorio della Winter School 2024 che si è tenuta a Cernobbio.
13 febbraio 2024
Notizia

Maggioli tra le principali software house in Italia

Nella classifica italiana “Top 100 Software e servizi IT per la Pubblica Amministrazione”, stilata dalla rivista Data Manager, si conferma l'8° posizione del Gruppo Maggioli tra i principali leader di settore.
09 febbraio 2024