Tag Archives: Cybersecurity

Attacchi in rete: Petya non sarà l’utimo virus a mettere in ginocchio le aziende

1 Lug , 2017,
esseti
, , , , , , , , ,

Mentre ancora si discute sui motivi per cui tante  industrie  sono state coinvolte dall’attaco di Petya &Co, già altre minaccie dilagano in rete.

Fonti: Il Sole 24 oresky TGG24agi.it

attacchi in reteDa WannaCray a Petya, da Nyetya fino a ExPetr. L’Europa e tutto il mondo sotto attacco.

Gli esperti  di sicurezza informatica ancora non hanno visioni concordi, ma in ogni caso si parla di ransomware della stessa tipologia di WannaCry.

Ma come nella prassi di ogni virus che si rispetti, in natura o meno, questi si sono evoluti in forma sempre più dannosa.

 

E’ chiaro che non si tratta ormai più di eventi straordinari, da fronteggiare all’occorrenza.

E’ una questione sistematica con cui tutti dobbiamo fare i conti.

Le prime a farli devono essere le Aziende e le Istituzioni di tutto il mondo. E infatti questi temi sono finalmente diventati prioritari  nell’agenda mondiale di tutti i Paesi.

Anche il vertice del G7 se ne è occupato, emersa l’evidenza dell’impatto che questi attacchi (ormai costanti) potranno avere sull’economia mondiale.

Ma senza andare ai massimi sistemi, bisogna accettare che il problema riguarda tutti e in particolare le Piccole Aziende e il loro management, che ancora si trovano spiazzare, impreparate e sprattutto inconsapevoli dell’importanza di investire su un tema così importante.

Proprio grazie al proliferare delle tecnologie IoT, le aziende si trovano ancora più esposte alle minaccie.

Servono quindi investimenti in tecnologie mirate,  dirette a contrastare gli attacchi in rete e a gestire il controllo e il monitoraggio della sicurezza dei dati e delle produzioni.

 

Serve, in sostanza, indirizzare gli investimenti tecnologici verso esigenze diverse e più strategiche.

In questo ovviamente istituzioni e associazioni dovranno fare la loro parte.

Le priorità sono quelle di  creare condizioni normative e operative in linea con questi obiettivi di investimento, sviluppare una più ampia cultura della sicurezza, creare opportunità e strumenti di sviluppo e diffusione di competenze specifiche.

Valutare quindi le scelte di investimento e i costi della sicurezza.

Su questa tematica si è concentrato il convegno dal titolo “Cybersecurity: una sfida per trasformare un rischio in una opportunità per le Pmi”, svoltosi nella sede di Unindustria a Roma nel mese di maggio


Cybersecurity, per le aziende un investimento che può superare i 100mila euro – di Andrea Marini

 


Le Aziende Italiane sono quindi chiamate urgentemente ad adottare strategie mirate a investire in sicurezza e a sviluppare le competenze idonee a gestire infrastrutture e sistemi di controllo .

Solo l’1,5% delle aziende ha sviluppato misure di sicurezza contro gli attacchi informatici, nonostante il 30,3% abbia riportato un danno da questa minaccia tra settembre 2015 e settembre 2016.


Approfondisci con noi questi temi in
Consulenza
Soluzioni e Servizi

Intanto il problema sta diventando una questione anche Diplomatica.

Tra Russia Ucraina, Gran Betagna e USA si ricorrono polemiche e accuse reciproche.

Tutto questo quindi avrà effetti non solo economici ma evidentemente anche politici.

E L’Italia non è esclusa. Anzi.

I dati di Eset, produttore europeo di software per la sicurezza digitale, dimostrano che siamo non solo vulnerabili ma anche obiettivo significativo.

Proprio l’Italia sarebbe il secondo Paese, dopo l’Ucraina, più colpito dal virus Petya o sue varianti.

In Ucraina al momento sarebbe stato registrato il 78 per cento delle rilevazioni, in Italia il 10 per cento e, a seguire, ci sono Israele (5%), Serbia (2%), poi Romania, Stati Uniti, Lituania e Ungheria con l’1 per cento delle rilevazioni.

I ricercatori sono concordi nel rintraccaire il focolaio dell’epidemia in MeDoc, un software di contabilità usato in molte aziende in Ucraina tra cui istituzioni, aeroporti e metropolitane.

Molte di queste hanno eseguito un aggiornamento di MeDoc compromesso dal virus malevolo che ha così permesso ai cybercriminali di lanciare la massiccia campagna di ransomware in tutto il mondo.

Steve Grobman di McAfee, non si risparmia nell’avvisare che siamo di fronte ad una sorta di “esercitazione”.

“Siamo convinti che gli eventi di queste ore siano un test per un attacco molto più grande e più audace in futuro”

In sostanza invita aziende e istituzioni ad applicare “con determinazione” gli aggiornamenti contro le vulnerabilità, ad usare “tecnologie avanzate in difesa della sicurezza informatica” ed eseguire “un piano completo di backup dei dati della loro organizzazione”.


Cyber-attacco, Ucraina accusa Russia. Londra pensa a risposte militari – Sky TG24 28 giugno 2017

 

Il virus Petya è già mutato. Ora si chiama Nyetya e fa più paura – ag.it 28 giugno 2017

 


L’aspetto più inquietante è che una volta che questo ransomware è entrato nel sistema, utilizza tre modi per diffondersi automaticamente in una rete, uno dei quali è la nota vulnerabilità Eternal Blue,  a cui si è aggiunto EternalRomance, che lo ha reso più insidioso.

Aziende in ostaggio: pagare il riscatto non è la soluzione.

Il risultato certo degli attacchi in rete, sia che si tratti di Petya, Nyetya o altri ramsonware, è che l’azienda è tenuta in ostaggio.

I dati più importanti e significativi, tutto quello che serve all’Aziende per “vivere” sono ormai criptati e solo un riscatto in Bitcoin promette di sbloccarli. Nel frattempo il virus si diffonde su tutti i computer vicini.

Nonostante la maggior parte delle aziende colpite non hanno altra soluzione che pagare il riscatto, gli esperti consigliano di non abboccare anche perché, nel frattempo, è stata bloccata la mail da cui partiva la richiesta in Bitcoin.

Inoltre i dati sono stati ormai acquisiti e la possibilità di attaccare di nuovo è ormai scontata.

Il riscatto pagato servirà a “finanziare” altri attacchi e nessuno può avere la certezza  (come è già successo) di riavere in dietro file importanti.

 

Leggi altri nostri articoli sul tema

Industriamoci: Cultura d’impresa per i giovani

3 Mar , 2017,
esseti
, , , , , , , ,

Il progetto promosso da Confindustria su l’attuazione di iniziative per la diffusione della cultura d’impresa

EsseTi aderisce al Progetto promosso dai Comitati Piccola Industria e dal Gruppo Giovani Imprenditori attraverso Confindustria Toscana Sud sui territori di Arezzo, Grosseto e Siena.

Nell’ambito del progetto sono previste una serie di attività in collaborazione con le scuole quali testimonianze, visite didattiche, stage e project work.

Industriamoci

IndustriamociL’obiettivo delle inziative attuate con il progetto è quello di rendere sempre più stretti i rapporti di collaborazione fra istituti tecnici e professionali e le imprese del territorio, nella consapevolezza che formare e disporre di giovani qualificati ed in linea con le esigenze aziendali locali sia una strada irrinunciabile per sostenere la crescita e l’innovazione del sistema produttivo.

Il progetto si colloca nel contesto della Legge 107/2015, più nota come “La Buona Scuola”, che ha introdotto per le istituzioni scolastiche l’obbligo di attivare percorsi di alternanza scuola-lavoro, riconoscendo il diritto degli studenti italiani di imparare lavorando, e che del resto comporta per le imprese un impegno molto significativo, per il quale è necessario dotarsi di un sistema organizzato per gestire i rapporti con le istituzioni scolastiche.

EsseTi insieme ad altre 3 Aziende locali di Confindustria Toscana Sud, partecipa al primo dei 4 incontri previsti nel Progetto, rivolto agli studenti della IV calsse dell’Istituto Bandini di Siena.

In questo incontro  si parlerà di Tecnologie dell’Informazione e industria 4.0, con l’obiettivo di coinvolgere i giovani studenti al tema dell’innovazione digitale che ormai costituisce una delle prime priorità di investimento del sistema industriale e aziendale nel nostro Paese.

Le aziende del territorio si presentano quindi alle nuove generazioni per indicare la strada delle competenze del prossimo futuro di quelle che in buna sostanza potranno essere oggetto di piani di istruzione e alternanza scuola-lavoro sui quali la stessa Scuola punta ad investire.

EsseTi, attraverso l’intervento dell’Ing. Stefano Susini, CEO di Esseti e Vice presidente sezione terziario presso Confindustria Toscana Sud,  parlerà di ​“Cloud ​Computing e Cybersecurity”.

“Ritengo – afferma Stefano Susini,  che l’alternanza scuola/lavoro sia un momento fondamentale per la crescita dei lavoratori del domani. Le imprese di oggi hanno sempre meno bisogno di forme di apprendimento standardizzate e sempre più di giovani pronti ad imparare facendo, pronti a rispondere con le loro competenze e le loro capacità alle sfide continue che l’innovazione ci pone davanti. È fondamentale che scuola e imprese si avvicinino sempre più per poter progettare insieme percorsi che nello stesso tempo siano di stimolo per i ragazzi e li aiutino a superare la barriera fra momento formativo e momento applicativo che purtroppo permane nella nostra società. Sicuramente iniziative come questa contribuiscono a rafforzare il dialogo fra insegnanti e imprenditori che spesso è stato troppo debole in passato.”