Abbiamo già scritto di come si evolve la minaccia ransomware e di quanto costa alle vittime il danno subito, indipendentemente dal fatto che paghino o meno un riscatto.

In questi mesi ci sono stati diversi attacchi informatici di alto profilo, come quello subito da Geox - l’azienda italiana di calzature che è stata vittima di un attacco informatico che ha paralizzando i sistemi del suo quartier generale - vale per ciò la pena chiedersi perché il ransomware continua ad avere successo contro organizzazioni che dovrebbero essere ben difese e se c'è qualcosa che possiamo fare a proposito.

Sia che si tratti di tradizionali allegati virus nelle e-mail, trojan inviati tramite attacchi alla rete o moderni ransomware infilati con forza attraverso attacchi sul Web con download drive-by, il malware da tempo è il tormento delle organizzazioni IT.

Allora, che cos'è il malware avanzato e come funziona?

Come suggerisce il nome, il malware è un software ideato per infettare un computer affinché esegua una serie di azioni dannose. Dopo aver sfruttato le vulnerabilità umane o tecniche nel tuo ambiente, un aggressore invierà il malware per violare i computer dei tuoi utenti allo scopo di rubare o bloccare l'accesso alle informazioni e ai sistemi.

Sebbene la maggior parte degli uffici disponga di una solida sicurezza per proteggere i dipendenti e le attrezzature dalle minacce di internet, le cose cambiano quando gli stessi dipendenti lavorano da casa.

Una grande azienda può avere un piano per proteggere i device dei propri dipendenti che lavorano da casa o in telelavoro. Un freelance, invece, deve occuparsi personalmente di questa problematica per proteggere il proprio lavoro dalle minacce di internet.

Quali insegnamenti possiamo trarre dalla crisi causata dal COVID-19?

Mentre il nuovo Coronavirus (COVID-19) si diffonde in pressoché tutto il mondo, la società si trova a fronteggiare una pandemia di proporzioni mai viste. Le scuole sono chiuse, i viaggi limitati, gli eventi vengono annullati e gli uffici si svuotano: tutti questi provvedimenti allo scopo di limitare la diffusione del COVID-19. Il CDC (Center for Disease Control) ha addirittura consigliato ai datori di lavoro di adottare policy per consentire ai dipendenti di lavorare da remoto in modo (Smart Working) da favorire il distanziamento sociale.

Recependo l’invito, le aziende si sono rapidamente mobilitate per far fronte alla minaccia e, di conseguenza, oggi il numero di persone che lavorano da casa è più elevato che mai nella storia recente. Semplicemente per dare un’idea di quanto siano alte le cifre, secondo uno studio, in America i telelavoratori sono aumentati del 159% negli anni compresi fra il 2005 e il 2017. È corretto affermare che oggi, a causa dell’epidemia di coronavirus, i numeri sono aumentati enormemente.

Per quanto la risposta al Covid-19 non abbia precedenti, per molte aziende la formula di lavorare da casa è un esperimento che le proietta in territori decisamente inesplorati. In questo e-book verranno esposte alcune strategie per mantenere la continuità aziendale durante l’epidemia di coronavirus:

Gli hacker sono in piena attività, stanno lanciando dozzine di truffe via e-mail ogni giorno. Ondate di attacchi di phishing e malware provano a trarre vantaggio dal lavoro da casa e dalle preoccupazioni causate dal Coronavirus.

Dai dilettanti, ai criminali professionali, stanno usando l'epidemia di Coronavirus COVID-19 come un'opportunità per raggiungere i loro scopi in un momento in cui le persone sono distratte, preoccupate e lavorano da casa con i sistemi di sicurezza digitale aziendale messi a dura prova.

Per WatchGuard la semplicità è un obiettivo fondamentale che si estende ben oltre la realizzazione del prodotto e interessa anche il modo in cui esso è confezionato. Anche se tutti i nostri servizi vengono offerti “à la carte”, abbiamo sviluppato due pacchetti che sono in grado di semplificare il processo decisionale.

Manuale pratico per le aziende del settore manifatturiero

Nell’epoca del boom dell’Industria 4.0 (la quarta rivoluzione industriale, tutt’ora in atto), le aziende manifatturiere stanno sostituendo le tradizionali attrezzature di fabbrica con strumenti e sistemi “intelligenti” che apportano maggiore sicurezza ed efficienza agli stabilimenti, incrementando l’indice di efficacia globale (OEE, Overall Equipment Effectiveness). Le nuove e funzionali tecnologie IIoT (Industrial Internet of Things), ad esempio la robotica applicata all’edilizia e le linee di assemblaggio intelligenti, da un lato consentono alle aziende manifatturiere di rimanere competitive, ma dall’altro le espongono agli attacchi degli hacker, rendendole vulnerabili a vettori di minacce simili a quelli osservati in altri settori già presi di mira, come il commercio al dettaglio.

Il problema è diffuso in tutto il mondo, ma nel Regno Unito circa la metà delle aziende manifatturiere è stata vittima di un attacco informatico (1).  Negli Stati Uniti, si è verificato un attacco che ha avuto grande risonanza, sferrato con malware, ai danni delle piattaforme di produzione di alcuni importanti quotidiani del Paese (2). Un altro incidente è avvenuto in Germania, dove un hacker si è infiltrato in un’acciaieria mediante un’e-mail di phishing. In questa circostanza, l’autore dell’attacco è riuscito ad accedere alla rete dello stabilimento, causando il guasto e la perdita di controllo di diversi componenti e, in ultima analisi, danni permanenti alla fonderia dell’impianto siderurgico (3).