Security Conference: quando l’antivirus in azienda non basta più

blog image Security Conference: quando lantivirus in azienda non basta più

Come difendersi dalle minacce informatiche? Il solo antivirus non basta, servono applicazioni create con codice sicuro e verificato, una maggiore sensibilizzazione da parte degli utenti che accedono ai dati aziendali, ricorso a soluzioni legali per dare forza giuridica alla propria sicurezza, aggiornamenti costanti di software e applicazioni. E quali i rischi per le aziende? Sottrazione di denaro e spionaggio industriale tra i principali.  Continua a leggere




Security Conference: le nuove frontiere del cybercrime

blog security Security Conference: le nuove frontiere del cybercrime

Per quale motivo gli attacchi informatici sono più frequenti e più efficaci oggi, quando nelle aziende proliferano sistemi di protezione, di rilevazione e di controllo antivirale rispetto a quindici anni fa? Se ne parlerà l’11 giugno a Firenze in una conference di mezza giornata dove esperti e consulenti di sicurezza IT a livello internazionale si metteranno a disposizione di CIO e CSO per presentare casi reali e approcci efficaci legati alla gestione della sicurezza in azienda, attraverso le tecnologie dei vendor più in vista a livello internazionale.  Continua a leggere




Sicurezza informatica | il pericolo corre sui social network

Hacker Sicurezza informatica | il pericolo corre sui social networkLa questione della gestione della sicurezza dei dati è centrale per ogni azienda, ma quali sono, invece, i rischi che gli utenti corrono sui social network e (soprattutto) che fanno correre alle imprese se frequentati sui dispositivi di lavoro?

Un motivo di preoccupazione piuttosto comune riguardo i social network è la questione della privacy degli utenti. Tra i pericoli dell’eccesso di condivisione:

  • danni alla carriera: informazioni imbarazzanti potrebbero compromettere il futuro professionale dei dipendenti;
  • attacchi contro la persona: criminali informatici potrebbero raccogliere informazioni sul conto degli utenti e utilizzarle per crimini digitali, quali furto d’identità e riconfigurazione password, in primis;
  • attacchi contro l’azienda: gli hacker potrebbero collezionare informazioni condivise nei social media per raccogliere dati sulla concorrenza o prepararsi a un attacco informatico alla rete aziendale.

Oltre a essere fonte di pericolose fughe di informazioni, i siti di social network possono essere utilizzati come piattaforma per attaccare i sistemi informatici aziendali od organizzare truffe a spese dell’impresa. Gli hacker sanno, infatti, come bombardare le reti con pacchetti di dati in grado di esaurire l’intera larghezza di banda del server target, andando a esaurire in brevissimo tempo le risorse del network disponibile.

Come proteggersi dagli hacker?

Utilizzare una password di accesso forte e non condividerla con altri siti è il primo passo verso un uso sicuro delle piattaforme sociali. Esistono diversi tipi di truffa che i criminali informatici mettono in atto sui social network, sfruttando proprio la natura relazionale e di condivisione su cui si basano le reti sociali:

  • la ricezione di offerte di un nuovo lavoro o di denaro che appaiono troppo belle per essere vere;
  • l’uso di account compromessi per contattare gli amici della vittima con richieste di aiuto, dichiarando, ad esempio, che la persona è stata derubata in una nazione straniera e ha bisogno di denaro;
  • l’utilizzo di applicazioni di terzi alle quali è possibile accedere direttamente dai social network, come giochi o servizi di condivisione. Queste app maligne possono utilizzare questo accesso per interagire con gli amici della vittima spacciandosi per lei e con lo scopo di sottrarre altri dati personali.

Come proteggere l’azienda dagli attacchi informatici?

Adottare atteggiamenti e comportamenti corretti, nel rispetto della policy aziendale, non sempre tiene al riparo l’impresa dagli attacchi informatici degli hacker, che nel tempo si sono evoluti, diventando sempre più sofisticati: gli aggressori sono arrivati a comprendere come usare ben cinque vettori di attacco differenti contemporaneamente, coordinandoli in un’unica campagna di attacco ai danni dell’azienda. La prevenzione, quindi, è importante, ma non basta. Per proteggere adeguatamente il patrimonio informativo dell’azienda è opportuno ricorrere a soluzioni professionali e altamente performanti.

Una delle più affermate in ambito di enterprise security è il famosissimo sistema di mitigazione degli attacchi (Attack Mitigation System, AMS) di Radware, uno dei principali provider di servizi di application delivery e soluzioni di application security per centri dati virtuali e in modalità cloud. Il sistema AMS di Radware è una soluzione di gestione delle reti in tempo reale e di mitigazione degli attacchi informatici che protegge l’infrastruttura applicativa da eventuali periodi di inattività del network o delle applicazioni stesse, dall’abuso di possibili vulnerabilità delle applicazioni, dalla diffusione di malware, dal furto di informazioni e da eventuali attacchi al web service o all’apparato estetico dei siti stessi.

L’efficacia della sua soluzione è confermata, oltretutto, dalla fiducia che le grandi aziende vi ripongono. Infatti, Radware ha annunciato recentemente di aver preso accordi con due società americane operanti proprio nel campo dei social network per l’impiego del sistema AMS a supporto della sicurezza. L’AMS di Radware aiuterà queste società a introdurre nuovi sistemi di protezione delle infrastrutture di rete, permettendo loro di perseguire i propri programmi di aggiornamento delle politiche di sicurezza e assicurando nel contempo l’up-time di rete per i relativi utenti.

Una delle peculiarità chiave che rendono la soluzione di Radware tanto efficace da essere scelta perfino dalle società di social network, è la comprovata esperienza del team di gestione delle emergenze (Emergency Response Team, ERT), che offre supporto in tempo reale ai propri utenti, aiutandoli a fronteggiare qualsiasi attacco cibernetico grazie alla propria disponibilità a livello globale, 24 ore su 24, 7 giorni su 7.

Combinando la tecnologia AMS con l’esperienza dei consulenti ERT di Radware è possibile ottenere il più efficace servizio di sicurezza cibernetica disponibile al momento sul mercato, adatto anche per quelle realtà aziendali che necessitano una protezione integrale dell’infrastruttura che non limiti il flusso dei dati, l’accesso degli utenti al network e la continua espansione delle proprie reti informatiche.