Categorie
News

5 segnali per capire se la tua azienda sta per subire un attacco informatico

5 segnali per capire se la tua azienda sta per subire un attacco informatico

Autore

Andrea Toponi

Lettura

6min.

Data

24/09/2021

5 segnali per capire se la tua azienda sta per subire un attacco informatico

Al giorno d’oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno.

Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Ecco quindi i 5 segnali che ti permettono di capire se la tua azienda sta per subire un attacco informatico:

 

  • Il tuo sistema sta rallentando

Se noti che i tuoi sistemi non funzionano in modo efficiente come al solito e che Internet si connette a intermittenza, potrebbe essere un segno che stai riscontrando un attacco DoS (Denial of Service). È un tipo di attacco che mira a distruggere il tuo server fino a renderlo completamente inutilizzabile.

 

  • Utilizzo di un vecchio sistema operativo

L’utilizzo di un vecchio sistema operativo (OS), come Windows 7, può mettere a rischio la tua azienda poiché non sono più supportati dai loro sviluppatori. 

Ciò significa che bug o altri problemi non verranno più risolti, creando vulnerabilità di cui i criminali informatici possono trarre vantaggio.

Inoltre, l’utilizzo di sistemi operativi precedenti può anche portare a problemi di incompatibilità. Non sarai in grado di utilizzare software che potranno essere eseguiti solo su sistemi operativi più recenti.

 

  • Nessuna formazione sulla sicurezza informatica

Una delle cause più comuni dei problemi di sicurezza informatica è l’errore umano. Per esempio, quando un tuo dipendente fa clic accidentalmente su un collegamento pericoloso di un’e-mail di phishing.

Questa situazione può essere facilmente evitata se la tua azienda fornisce un’adeguata formazione sulla sicurezza informatica a tutti i dipendenti.

 

  • Software antivirus obsoleto

L’utilizzo di un software antivirus obsoleto può esporre in modo significativo la tua azienda a rischi enormi. Questo perché malware e virus sono in continua evoluzione e il software obsoleto potrebbe non disporre degli strumenti necessari per affrontare i virus più recenti.

 

  • Il turnover dei dipendenti

Il turnover dei dipendenti aumenta il rischio di attacchi informatici. Il dipendente che se ne va potrebbe non formare adeguatamente la persona che prende il suo posto sulle procedure di sicurezza.

Inoltre, i dipendenti che ormai hanno lasciato l’azienda potrebbero rimanere a conoscenza delle password importanti dei tuoi account, ad esempio salvate sui loro computer. Questo permette loro di danneggiare la tua azienda anche se non ci lavorano più o di metterla a rischio nel caso venissero hackerati i loro computer.

 

  • Nessun backup dei dati adeguato

La creazione di backup per i dati aziendali è un’attività essenziale poiché ti assicuri il recupero di qualsiasi file nel caso accadesse qualcosa di indesiderato, come un attacco informatico. Non avere un backup di dati costante ti rende una vittima facile per gli attacchi ransomware e i ricatti dei criminali informatici. 

Avere un’adeguata difesa per tutelarsi dagli attacchi informatici è il modo più efficace per evitare enormi danni economici. 

Per proteggerti e assicurati contro i danni informatici, iscriviti gratuitamente alla nostra piattaforma e valutare gratis la sicurezza informatica della tua azienda 

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Categorie
News

I 3 miti da sfatare sulla sicurezza informatica

I 3 miti da sfatare sulla sicurezza informatica

Autore

Andrea Toponi

Lettura

6min.

Data

24/09/2021

I 3 miti da sfatare sulla sicurezza informatica

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili.

Per questo la sicurezza informatica costante è così importante. Un cyberattacco contro la tua azienda può portare a:

  • Perdita di dati sensibili
  • Furto di dati e ricatti
  • Enormi costi per il recupero dei dati rubati
  • Danni alla reputazione 
  • multe del legislatore per adeguate difese informatiche
  • Chiusura dell’attività (in casi gravi)

Proprio per evitare questi danni, dobbiamo sfate 3 miti sulla sicurezza informatica:

  • Basta un antivirus… FALSO.

La verità: le soluzioni di sicurezza informatica tradizionali, come antivirus e firewall, non sono sufficienti. 

Prima di tutto, devi essere sicuro che vengano sempre aggiornati dal tuo responsabile della sicurezza informatica, altrimenti non potranno fermare i nuovi virus che escono quasi ogni giorno. 

Inoltre, l’antivirus non ti garantisce nessuna sicurezza in caso di attacco informatico. Cosa fai se la tua azienda subisce un attacco e i tuoi computer vengono resi inutilizzabili? Come ripristinare il regolare lavoro della tua azienda?  

Per questo avere una vera sicurezza informatica è un lavoro che deve considerare molti più aspetti. 

  • La sicurezza informatica è solo una questione tecnica…. FALSO 

La verità: Gli attacchi informatici più diffusi e più efficaci sono in realtà diretti alla persona. Virus tecnicamente facili da bloccare possono essere comunque molto dannosi se vengono installati dalla disattenzione di un dipendente, che clicca su un link pericoloso ed ingannevole e autorizza l’installazione.  

Pertanto, i CEO dovrebbero assicurarsi di avere procedure di sicurezza informatica anche per i dipendenti e il loro comportamento online. 

  • Basta monitorare una volta ogni tanto… FALSO

La verità: Nuovi virus vengono realizzati quasi ogni giorni, insieme a nuovi metodi per installarli sui computer aziendali.

Monitorare la propria sicurezza informatica una volta ogni tanto, non è sufficiente. 

L’imprenditore o il responsabile della sicurezza deve avere una procedura di controllo dei sistemi informatici costante e sempre aggiornata. 

Dovrebbe anche generare dei perto di analisi almeno ogni mese, per mettere in evidenza: 

  • Numero di incidenti risolti;
  • Velocità nella risoluzione degli incidenti;
  • Il potenziale impatto aziendale di questi incidenti;
  • dati sulle minacce attuali 
  • eventuali interventi richiesti di consulenza esterna 

E tutto ciò che serve per monitorare costante lo stato di salute delle proprie difese informatiche.

Considerando tutti questi fattori, è importante tutelare la propria attività al meglio. 

Per proteggere la tua azienda e assicurarti contro i danni degli attacchi informatici, iscriviti gratuitamente alla nostra piattaforma Cyberangels:

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Categorie
News

Virus nel telefono aziendale? Come trovare e rimuovere uno spyware

Virus nel telefono aziendale? Come trovare e rimuovere uno spyware

Autore

Andrea Toponi

Lettura

6min.

Data

06/09/2021

Virus nel telefono aziendale? Come trovare e rimuovere uno spyware

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio.

Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Partiamo col dire che uno spyware è un tipo di software che raccoglie informazioni riguardanti la tua attività online senza il tuo consenso. 

È bene anche che tu sappia quali sono i segnali di allarme di uno spyware.

Se ricevi messaggi sui social media da strani account, messaggi di testo che creano un forte senso di urgenza o e-mail insolite, allora dovresti eliminarli senza fare clic su alcun collegamento o scaricare file perché sono dei segnali di allarme.

Infatti esistono dei messaggi, noti come tentativi di phishing, che cercheranno di indurti a fare clic su un collegamento o a eseguire un software in cui è presente uno spyware.

Per induriti a scare il virus sul telefono, i messaggi possono contenere contenuti progettati per indurre il panico, come una richiesta di pagamento di una fattura in scadenza. Potrebbero anche utilizzare indirizzi falsi di un contatto di cui ti fidi, come un fornitore o un ente statale.

Uno spyware non si installa da solo sul telefono, ma è molto probabile che l’utente inconsapevole, come un tuo dipendente stanco da una giornata di lavoro, posso cliccare su un’email pericolosa credendola una reale urgenza aziendale.

Se per questo attimo di distrazione viene installato il virus, sono necessari pochi minuti per infettare il telefono. Se noti che il tuo cellulare aziendale si accende e si spegne con impostazioni o modifiche diverse che non riconosci, questo potrebbe farti capire che il tuo dispositivo è stato compromesso.

Come ben sai, il patrimonio più importante in possesso della tua azienda sono i dati che acquisisci, gestisci e custodisci ogni giorno.

È importante quindi proteggersi adeguatamente per non incorrere in attacchi informatici ed ottenere così un danno irreparabile per la tua azienda.

Se vuoi proteggerti e assicurarti contro i danni informatici, puoi iscriverti gratuitamente alla nostra piattaforma, dedicata interamente alla sicurezza informatica delle piccole e medie imprese.

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Categorie
News

La tua password è sicura? Come proteggere le password della tua azienda

La tua password è sicura? Come proteggere le password della tua azienda

Autore

Andrea Toponi

Lettura

6min.

Data

06/09/2021

La tua password è sicura? Come proteggere le password della tua azienda

Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

L’utilizzo di una password debole o troppo ovvia rende la tua azienda vulnerabile agli attacchi informatici. Anche la condivisione della password tra i tuoi dipendenti è un punto debole, attraverso il quale potrebbe passare in mano a terzi.

Se la password dovesse arrivare ad un utente malintenzionato, accedere e distorcere i dati sarebbe un compito estremamente facile e ci sarebbero ingenti danni per la tua azienda.

Se un hacker dovesse rubare i tuoi dati chiedendoti un riscatto per riaverli, riusciresti a reggere il danno economico?

Le password, se utilizzate correttamente, sono un modo molto semplice ed efficace per proteggere dati e sistemi informatici da accessi non autorizzati. Tuttavia, molte aziende continuano a utilizzare le password in un modo che le espone a grandi rischi.

Ecco alcune semplici idee per migliorare l’uso delle password nella tua azienda ed evitare che vengano violate.

Come vengono rubate le password?

Esistono numerosi metodi che i criminali possono utilizzare per decifrare le password:

  • Intercettandole mentre vengono trasmesse su internet;
  • Forza bruta: indovinare automaticamente provando milioni di password utilizzando un software;
  • Rubarle fisicamente, ad esempio quando vengono scritte vicino a un dispositivo.
  • Domande di recupero basate su informazioni personali facilmente accessibili (ad es. nome, data di nascita);
  • Osservare le persone che digitano le proprie password in luoghi pubblici.
  • Ingegneria sociale, indurre le persone a consegnare le password.
  • Malware key-logging un virus installato sui tuoi computer aziendali (e di cui tu non ti accorgi) che registra le password man mano che vengono immesse.

 

Questi metodi aiutano a evidenziare alcune precauzioni di base che puoi adottare per proteggerti.

In che modo puoi impedire che le tue password vengano violate?

Una raccomandazione chiave è quella di utilizzare una password sicura e non prevedibile.

È anche importante non utilizzare la stessa password per tutto. Diversi siti Web hanno diversi livelli di sicurezza: se usi sempre la stessa password, un criminale potrebbe decifrarla su un sito a bassa sicurezza e utilizzarla per accedere a informazioni importanti su siti più sicuri

In media, gli utenti utilizzano la stessa password su quattro siti diversi.

Idealmente, dovresti avere una password diversa per ogni sito e sistema a cui accedi. Tuttavia però, può essere difficile ricordare molte password.

Ecco altre importanti raccomandazioni:

Utilizzare l’autenticazione a due fattori, ove possibile.

In questo caso si richiedono due metodi diversi per dimostrare l’identità prima di poter utilizzare un servizio, ad esempio una password e un codice univoco inviati ad un numero di cellulare.

  • Non accedere mai a siti sicuri seguendo un collegamento in un’e-mail: si tratta di una comune truffa di phishing.
  • Usa solo le funzioni di memorizzazione della password sui personal computer di persone di cui ti fidi.
  • Non inserire password dove qualcuno potrebbe vederti mentre digiti.
  • Non inviare mai password via e-mail.
  • Non condividere mai le password, né lasciarle scritte vicino al computer o in un luogo facilmente reperibile.
  • Non riutilizzare le password dopo aver smesso di usarle.

Gli attacchi alle piccole e medie imprese sono sempre più diffusi.

La sicurezza informatica delle tue password e della tua azienda deve essere una priorità. Devi essere quindi in grado prevenire gli attacchi informatici e assicurarti contro i danni che ne derivano.

Per proteggere e assicurare la tua impresa, puoi iscriverti gratuitamente alla nostra piattaforma. Cyberangels può aiutarti a difenderti da ogni rischio informatico e tutelarti in caso di attacchi o danni economici.

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Categorie
News

Come sopravvivere ad un attacco di sicurezza informatica

Come sopravvivere ad un attacco di sicurezza informatica

Autore

Andrea Toponi

Lettura

6min.

Data

27/08/2021

Come sopravvivere ad un attacco di sicurezza informatica

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.  

Come resistere? Diventando cyber-resilienti

La cyber resilienza è la capacità di un’azienda di sopravvivere a un attacco digitale, salvaguardando anche durante la crisi la propria continuità operativa, cioè mantenendo attivi i processi aziendali più importanti.

Ecco i 3 passaggi chiave per diventare un’azienda cyber resiliente e sopravvivere al meglio agli attacchi informatici:

  • I dati della tua azienda sono importanti, gestisci correttamente i sistemi di backup 

In caso di un attacco malware che impedisca il normale accesso al lavoro, come fa l’azienda a svolgere normalmente la propria attività? In tal caso entra in gioco il backup.

I backup e i ripristini di emergenza (recovery) sono i principali strumenti per riparare i danni informatici, qualunque sia la loro causa. Rappresentano, quindi, degli elementi importanti per un piano di sicurezza funzionante e la gestione dei ransomware.

  • Devi avere la piena consapevolezza dei tuoi asset aziendali, in quanto ogni processo produttivo che utilizza la tecnologia contiene dati sensibili

Il punto di partenza è individuare i sistemi aziendali critici, ovvero le aree più delicate che richiedono un livello di protezione maggiore e analizzare le loro connessioni: essendo interdipendenti l’una dall’altra, l’interruzione di un sistema potrebbe bloccarne anche altri. 

Solo conoscendo bene i punti deboli della tua rete informatica, puoi valutare i rischi e rispondere in caso di attacco.

  • Gli attacchi informatici crescono giorno dopo giorno, è importante quindi investire nella tua resilienza informatica

Per costruire una strategia di resilienza è necessario conoscere le vulnerabilità delle propria azienda, prevenire gli attacchi e assicurarsi contro eventuali danni economici. Purtroppo, più il lavoro diventerà digitale, più aumenteranno gli attacchi informatici anche per le piccole e medie imprese. L’investimento in cyber-sicurezza non è più questione solo di prevenzione, ma è un vera e propria necessità. 

Solo le aziende che si sono rese conto dei seri rischi informatici odierni e che hanno preso le dovute contromisure, eviteranno le brutte sorprese che la digitalizzazione del lavoro porta con sé.

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Categorie
News

50 milioni di riscatto: la richiesta degli hacker a Saudi Aramco, il produttore di petrolio più grande del mondo

50 MILIONI DI RISCATTO: LA RICHIESTA DEGLI HACKER A SAUDI ARAMCO, IL PRODUTTORE DI PETROLIO PIÙ GRANDE DEL MONDO

Autore

Andrea Toponi

Lettura

6min.

Data

20/08/2021

50 MILIONI DI RISCATTO: LA RICHIESTA DEGLI HACKER A SAUDI ARAMCO, IL PRODUTTORE DI PETROLIO PIÙ GRANDE DEL MONDO

La Saudi Arabian Oil Company, nota anche come Saudi Aramco, è il produttore di petrolio più grande del mondo. 

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Nella richiesta di riscatto i criminali hanno anche segnalato di essere disposti a vendere i dati rubati non solo all’azienda proprietaria ma a chiunque fosse disposto a pagare tale cifre. 

Durante un altro attacco, sempre ai danni di Aramco, il virus  “Shamoon” cancellò tre quarti dei dati dell’azienda, sostituendoli con l’immagine di una bandiera americana in fiamme. La società fu costretta a chiudere la sua rete aziendale interna per impedire la diffusione del virus.

Secondo il World Economic Forum, l’80% degli esperti in sicurezza informatica ritiene il ransomware una pericolosa minaccia in crescita. 

Sempre secondo il World Economic Forum, il vero pericolo è per le piccole e medie imprese: se un’azienda così grande come Saudi Aramco ha difficoltà a rispondere a queste enormi richieste di riscatto, come può difendersi una piccola e media impresa?

Se hai una PMI, anche se non ti chiedessero 50 milioni di riscatto, ma una cifra più proporzionata come 50.000€ per riavere indietro i dati sensibili della tua azienda, riusciresti a reggere il danno economico? 

Purtroppo l’unico modo per difendersi dai criminali informatici, quando si ha una piccola e media impresa, è prevenire gli attacchi e assicurarsi contro i danni che ne derivano.  

Per proteggere e assicurare la tua impresa, puoi iscriverti gratuitamente alla nostra piattaforma.

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Categorie
News

Ecommerce e Business Online: ecco perché hai bisogno di sicurezza informatica

Ecommerce e Business Online: ecco perché hai bisogno di sicurezza informatica

Autore

Andrea Toponi

Lettura

6min.

Data

06/08/2021

Ecommerce e Business Online: ecco perché hai bisogno di sicurezza informatica

L’e-commerce ha molti vantaggi per gli imprenditori. Tuttavia, la gestione di un’attività online presenta alcuni rischi informatici molto seri.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

infatti, ci sono alcuni motivi per cui le aziende online dovrebbero prestare molta attenzione alle loro difese informatiche.  

1) Quando tutta la tua attività è online, un attacco hacker danneggia interamente il tuo business

Secondo le statistiche, ogni giorno vengono hackerati circa 30.000 siti web.

Molte attività pensano di non essere interessanti per un criminale informatico, ma non è così. Le vittime degli attacchi informatici sono molto spesso piccole e medie imprese poco difese ed e-commerce non sufficientemente tutelati, a cui è possibile rubare i dati.  

Se vieni hackerato dovresti prepararti al peggio, anche a richieste di riscatto per riavere il controllo del tuo sito o per non pubblicare i dati sensibili dei tuoi clienti. 

2) Per legge devi tutelare adeguatamente i dati dei clienti che comprano online, altrimenti rischi multe sever. 

Molti criminali informatici prendono di mira dati sensibili dei clienti come nomi, numeri di carte di credito, indirizzi stradali e altro ancora.

Per quale motivo? Per venderli al miglior offerente sul dark web. I dati rubati verranno poi utilizzati per furti di identità e altre forme di frode. I tuoi clienti potrebbero subire truffe o furti da migliaia di euro.

E se viene avviata una causa contro la tua azienda, perché non è stata in grado di proteggere i dati sensibili, dovrai rispondere tu in tribunale (anche se sei stato la vittima dell’attacco) e rischiare multe fino al 4% del tuo fatturato.

3) La reputazione di un’azienda online è ancora più importante da difendere rispetto a quella di un negozio fisico 

Il danno causato da un criminale informatico non si esaurisce con i dati distrutti o rubati. In molti casi, gli impatti negativi possono durare per anni. Un attacco informatico riuscito contro la tua azienda può devastare la tua reputazione.

Ogni articolo riguardante l’attacco crea cattiva pubblicità e dipinge la tua azienda come un luogo non sicuro in cui comprare.

Se i clienti del tuo sito si sentono in pericolo nel lasciarti i dati perché hanno letto di frodi con la carta di credito o di attacchi alla loro email, non acquisteranno più da te, il rischio è troppo grande.  

Allora come difendersi? L’unico modo è la prevenzione: fare in modo che questi eventi non possano accadere. E se proprio non ci si riesce a difendere, è altrettanto importante essere assicurati contro i danni economici derivanti da un attacco informatico. 

La sicurezza informatica della tua attività online deve essere una priorità; in caso contrario, le ripercussioni per te e i tuoi clienti possono essere molto gravi.

Se vuoi protezione e assicurazione per i rischi informatici, puoi iscriverti alla nostra piattaforma Cyberangels, dedicata interamente alla tutela informatica delle piccole e medie imprese.

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Categorie
News

I software della tua azienda ti mettono a rischio? L’attacco informatico colpisce oltre 1.500 imprese

I SOFTWARE DELLA TUA AZIENDA TI METTONO A RISCHIO? L’ATTACCO INFORMATICO COLPISCE OLTRE 1.500 IMPRESE

Autore

Andrea Toponi

Lettura

6min.

Data

09/07/2021

I SOFTWARE DELLA TUA AZIENDA TI METTONO A RISCHIO?

Un gruppo di cyber criminali chiamato REvil ha eseguito un attacco informatico di enorme portata che ha colpito oltre 1.500 aziende in tutto il mondo. 

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime. 

Come ci sono riusciti? Gli hacker hanno individuato una vulnerabilità in un software gestionale utilizzato da numerose aziende nel mondo. Colpendo la società fornitrice del servizio software, hanno colpito per conseguenza anche tutte le aziende clienti. Questo è uno dei modi attraverso cui un cybercriminale può attaccare la tua azienda.

La maggior parte delle organizzazioni colpite sono piccole e medie imprese (studi dentistici, concessionarie di automobili, biblioteche, scuole, negozi di alimentari etc.)

Le PMI sono state vittime di un ricatto reso possibile da una vulnerabilità di un loro fornitore. Questo modo di agire è comune tra gli hacker che, invece di attaccare 1.500 aziende singolarmente, sfruttano fragilità di servizi largamente utilizzati dalle imprese. 

Come difendersi? Il consiglio è quello di monitorare costantemente la sicurezza dei sistemi informatici utilizzati e di assicurarsi contro eventuali attacchi.

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Categorie
News

Aumenta il rischio di frode tramite E-mail

AUMENTA IL RISCHIO DI FRODI TRAMITE E-MAIL

Autore

Andrea Toponi

Lettura

6min.

Data

09/07/2021

AUMENTA IL RISCHIO DI FRODI TRAMITE E-MAIL

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa. 

L’email rappresenta una tecnologia di non facile protezione e, di conseguenza, può essere soggetta a violazioni, alterazioni e manipolazioni

Secondo una recente ricerca di Chubb, nell’arco del quinquennio 2016-2020, i criminali informatici hanno rubato più di 28 miliardi di dollari con frodi via e-mail. Il danno economico medio di un attacco informatico è di 150.000 dollari.

COME ENTRANO NELLA TUA E-MAIL

Gli schemi per violare le e-mail sono in continua evoluzione. In passato, gli attacchi via e-mail si concretizzavano nell’invio di link dannosi con virus allegati. 

Oggi, i criminali informatici utilizzano tecniche più raffinate rispetto al passato.

Niente più allegati o file che verrebbero tranquillamente rilevati dai sistemi di scansione dei malware.  Si tratta ora di attacchi di ingegneria sociale, volti ad alterare l’identità di un mittente, intercettare messaggi importanti e inviare falsi contenuti apparentemente autentici. 

Questi attacchi possono facilmente oltrepassare le difese di sicurezza di un’azienda. 

“Con l’elevato livello di inganno e di manipolazione coinvolti in questi attacchi, la sicurezza della posta elettronica richiede un approccio zero-trust”, hanno affermato i ricercatori. “Ad esempio, un’e-mail della tua banca che richiede informazioni di pagamento o credenziali di accesso dovrebbe essere considerata sospetta fino a quando le informazioni non possono essere verificate in modo indipendente attraverso un altro canale, come una telefonata diretta”.

Le aziende vittime della compromissione della posta elettronica devono agire rapidamente: “Data la motivazione e l’ingegnosità dei criminali informatici, le organizzazioni dovrebbero tenere a mente che queste frodi continuano ad aumentare mentre i criminali si adattano alle contromisure implementate per contrastarle”, conclude il rapporto. 

Un’attenta analisi sulle procedure utilizzate per verificare le informazioni ricevute elettronicamente ed una difesa informatica aggiornata rappresentano dei requisiti essenziali che un’organizzazione deve attuare per poter contrastare le frodi di ingegneria sociale.

I cybercriminali continueranno ad agire finché le aziende non adotteranno procedure idonee ad eliminare le vulnerabilità in materia di sicurezza interna.

L’unico modo per difenderti, soprattutto se hai una piccola e media impresa, è quello di prevenire gli attacchi informatici attraverso l’individuazione e l’eliminazione delle debolezze della tua azienda.

 

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Categorie
News

Sei assicurato contro gli hacker? Come tutelarsi dai danni economici

SEI ASSICURATO CONTRO GLI HACKER? COME TUTELARSI DAI DANNI ECONOMICI

Autore

Andrea Toponi

Lettura

6min.

Data

09/07/2021

SEI ASSICURATO CONTRO GLI HACKER?

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.) 

Negli ultimi anni, le operazioni aziendali si sono spostate sempre più verso il digitale. Si pensi a quei business che si affidano interamente a Internet, come gli e-commerce.

I rischi generati dagli attacchi informatici sono tra i più probabili dell’era digitale eppure, le assicurazioni tradizionali difficilmente li coprono.

L’assicurazione contro gli attacchi informatici opera come una normale assicurazione ma, a differenza di quest’ultima, ti tutela dai rischi economici legati al rapporto quotidiano con il Web

Questi rischi, di solito, non sono definiti nelle polizze assicurative convenzionali. Per conseguenza, l’azienda vittima si ritrova priva di copertura contro l’attacco informatico subito.

TIPI DI ASSICURAZIONE INFORMATICA

L’assicurazione informatica offre la protezione dei processi aziendali digitali a differenti livelli. 

Alcune delle tipologie comuni di assicurazioni informatiche che abbiamo sono:

 – Hacksurance:

Viene offerta un’assicurazione contro gli attacchi informatici e contro l’hacking di sistemi informatici, server e database.

Furto e frode:

Viene offerta un’assicurazione contro il furto dei dati sulla rete e contro le perdite causate da transazioni basate su collegamenti fraudolenti.

Indagine forense:

L’assicurazione viene offerta per coprire tutti i costi dei servizi tecnici, legali o forensi necessari per indagare sulle cause e sui colpevoli di un attacco informatico.

Interruzione dell’attività:

L’assicurazione opera nei casi in cui l’imprenditore non sia più in grado di condurre affari a causa di una violazione della rete o per qualsiasi altra causa di natura informatica.

–  Estorsione:

L’assicurazione viene offerta per coprire qualsiasi minaccia di un potenziale attacco informatico che potrebbe rendere pubbliche informazioni sensibili e rilevanti.

–  Assicurazione sulla reputazione:

Viene offerta un’assicurazione contro gli attacchi che potrebbero danneggiare la reputazione aziendale.

–  Perdita e ripristino dei dati del computer:

Viene offerta un’assicurazione contro la perdita dei dati causata da un attacco informatico all’hardware e/o software, con il successivo recupero dei dati.

 

La necessità di un’assicurazione informatica per le piccole e medie imprese

Nel 2011, il brand PlayStation di Sony ha subito una violazione da parte degli hacker che è costata al magnate dei giochi ben $ 171 milioni. Gli analisti hanno commentato dicendo che la società avrebbe potuto evitare una tale perdita se avesse optato per un’assicurazione informatica. L’accaduto, oltre al danno economico, ha generato sfiducia nei confronti dell’azienda per la debole protezione informatica mostrata. 

 

Adattando la frase di Warren Buffett: ”ci vogliono 20 anni per costruire una reputazione e un attacco informatico per rovinarla”. 

Qualsiasi organizzazione che archivia dati online, è a rischio di attacco.  

Le grandi organizzazioni impiegano interi team per la sicurezza informatica ma non si può dire lo stesso per le PMI

Oltre il 30% (Symantec Intelligence Report) degli attacchi di phishing viene sferrato contro organizzazioni aventi meno di 250 dipendenti. Inoltre, quasi il 43% degli attacchi informatici è rivolto ad organizzazioni di piccole dimensioni. 

Si stima che la perdita economica annuale e globale, causata dai criminali informatici, sia compresa tra $ 375 e $ 575 miliardi.

Considerando tutti questi fattori, oggi più che mai, per un’azienda è fondamentale prevenire gli attacchi informatici e assicurarsi contro i danni economici. Questo, per evitare di ritrovarsi scoperti dalla propria assicurazione in seguito all’azione di un cyber criminale. 

Se vuoi protezione e assicurazione dai rischi informatici, puoi iscriverti alla nostra piattaforma Cyberangels, dedicata interamente alla tutela informatica delle PMI.

Lascia un commento

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?