fbpx

Cyberangels Blog

I miei dati aziendali su un sito
di file sharing

Scritto da Andrea Toponi

Lo scorso 2 Marzo è rimbalzata la notizia della scoperta delle falle di sicurezza di Microsoft Exchange.

Oltre 300 mila tra azienda ed enti governativi potenzialmente coinvolti e più di 10 gruppi diversi di hacker al lavoro per rendere l’esperienza “memorabile”, installando nei server esposti a Internet dei semplici componenti in grado di controllare dall’interno l’intero sistema.

L’attacco è avvenuto in tre fasi:

  1. accesso a un server Exchange usando password rubate;
  2. distribuzione del componente in grado di controllare da remoto il server compromesso;
  3. furto di messaggi e di dati e successiva pubblicazione in siti di condivisione file come MEGA (tipico..)

Si legge che gli hacker hanno potuto agire indisturbati sin dal 6 di gennaio, data in cui sono stati successivamente rilevati i primi attacchi: Dati personali, segreti industriali, conti correnti, foto, progetti, etc. Tutto nelle mani di estranei.

E in aggiunta l’impossibilità per alcuni di utilizzare lo strumento per eccellenza più diffuso nel mondo business: la email.

Ricordo ancora il fastidio che provai oltre 20 anni fa quando mi rubarono dalla macchina il notebook con dentro tutta la mia vita pregressa. Senza backup. 20 anni di vita cancellati da una sosta all’autogrill. 

Non oso mettermi nei panni delle aziende che loro malgrado sono coinvolte nell’episodio Exchange.

Come sapete, Microsoft sta lavorando duramente per mettere le pezze (leggi gli ultimi aggiornamenti qui: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/). Negli Stati Uniti (paese più colpito dagli attacchi noti fino ad oggi) l’amministrazione Biden ha avviato una task force per vederci chiaro. 

Ma ormai il danno è fatto.

 

Mi lancio in alcune considerazioni da uomo della strada. 

  1. Di nuovo, quando si parla di cybersecurity, la discussione deve essere spostata non solo su aspetti tecnologici, ma soprattutto sui risvolti di business. La domanda che l’imprenditore o la manager devono porsi è se la loro azienda è in grado di reggere un fermo lavori come quello che sta coinvolgendo (ad esempio) le aziende coinvolte dalla falla Exchange.
  2. Avere impostato in azienda un sistema che ci allerta tempestivamente in caso di anomalie al proprio perimetro di sicurezza è una buona pratica: d’altronde, oggi riceviamo notifiche dalle app più insulse, sarebbe il caso di pensare a farsi allertare anche sulle situazioni che potrebbero mettere a rischio. il nostro business
  3. Quanto vale la possibilità di confrontarsi con uno specialista in casi di emergenza come questo? Moltissimo. Vi ricordate il famoso “Bat-phone” rosso con cui il il Detective Jim Gordon poteva chiamare su linea dedicata il super eroe pipistrello. Immaginate di avere sempre la possibilità di entrare in comunicazione diretta con un team di emergenza in grado di supportarvi. 
  4. Infine, e questa è la vera presa di coscienza che ci deve fare riflettere, in questa era digitale l’incidente di sicurezza è da considerare come un evento certo prima o poi e non come una possibilità remota. Secondo il World Economic Forum il rischio cyber è una delle principali 10 minacce da cui guardarsi nei prossimi anni. 

Quindi, se davvero ho intenzione di proteggere il mio business non posso prescindere da tre pilastri: 

  1. un occhio vigile sul proprio perimetro digitale (domini, server, email, etc) che monitora per noi e ci allerta in caso di problemi, 
  2. un team di esperti a capacità infinita con cui confrontarsi e che possa intervenire tempestivamente in caso di emergenza (il famoso Bat-phone),
  3. una copertura assicurativa proporzionata in grado di risarcire eventuali danni di business e permetterci di ripartire il più velocemente possibile.

Cyberangels con i suoi piani Free (sempre gratuito), Smart, Top ed Enterprise è la risposta definitiva alle imprenditrici e manager che hanno capito come la cybersecurity sia un problema di business. Non perdere tempo e contattaci sui nostri canali per sapere come possiamo aiutarti a rendere resiliente il tuo business!

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Articolo 1 La tua password è sicura? Come proteggere le password della tua azienda Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.)

Proteggiti con CyberAngels. Registrati subito Gratis

|

SCARICA LA GUIDA OMAGGIO

Nella nostra guida imparerai come mettere in sicurezza una piccola o media impresa.