Categorie
News Tips

Ransomware business model!

Cyberangels Blog

Ransomware business model!

Scritto da Sata Houstberg

Foto di Jared Brashier on Unsplash

I ransomware rappresentano una delle più grandi minacce a livello globale per tutte le aziende, siano esse grandi o piccole. Spesso e volentieri, questi attacchi hanno dei risultati devastanti – si può addirittura arrivare a perdere completamente i propri dati o all’interruzione del funzionamento di tutto il sistema informatico di un’azienda.

In internet sono disponibili più e più articoli che sembrano collegare l’aumento – e la gravità – degli attacchi ransomware alla diffusione delle polizze assicurative cyber-risk.

Cosa sono i ransomware?

I ransomware non sono solo una categoria di malware, ma uno strumento atto a generare introiti per conto di organizzazioni o individui criminali che cercano di guadagnare prendendo in ostaggio i dati, le infrastrutture, le proprietà intellettuali, se non addirittura la privacy stessa, delle proprie vittime. Fondamentalmente, si tratta di un’estorsione a livello informatico.

Ciò che rende le aziende dei facili bersagli sono le pessime scelte (o forse è meglio definirle come “le non scelte”) fatte per quanto riguarda la sicurezza informatica.

Oltre il 93% degli attacchi ransomware è dovuto al phishing, alla possibilità di accedere da remoto agli strumenti dell’azienda o la presenza di software non aggiornato esposto all’esterno (ad esempio il proprio sito web).

Sfortunatamente, le opportunità – vale a dire, i bersagli – che possono essere sfruttate per poter portare a termine un attacco sono innumerevoli.

Ciò significa che le organizzazioni non vengono attaccate in base alla loro dimensione e alle loro risorse economiche

Per approfondire sui ransomware, suggeriamo di leggere questo articolo delle Cronache Digitali di Marco Govoni, uno dei nostri Cyber Angels

Il  ruolo delle assicurazioni

Quasi tutte le polizze assicurative cyber coprono anche gli attacchi ransomware, includendo quindi sia il costo del riscatto che quello delle indagini, così come le perdite dovute all’interruzione del servizio e il recupero dei dati persi.

Certo, nessuno vuole pagare il riscatto – né la compagnia assicurativa né, tantomeno, il cliente. Tutti cercano di fare il possibile per non pagarlo, e si ritrovano a farlo solamente nel caso in cui non ci sia nient’altro da fare.

Spesso e volentieri, infatti, tutti i dati possono essere recuperati senza dover pagare nulla, e le perdite di fatturato vengono coperte dalla polizza.

Tuttavia in alcuni casi non è possibile, per esempio quando non ci sono backup. In quel caso, si è quasi obbligati a pagare il riscatto per non far crollare la propria azienda. Ed è ciò che accade alla stragrande maggioranza delle aziende colpite.

Spesso e volentieri, non avendo neanche stipulato una polizza assicurativa che li risarcirebbe in caso di attacchi, non hanno alcuna scelta se non quella di pagare l’estorsore.

Nel caso in cui invece siano assicurati, la copertura è l’unica cosa che potrebbe proteggere queste aziende nell’eventualità di un attacco ransomware. Tra le altre cose, bisogna anche tenere a mente che nella quasi totalità dei casi in cui interviene una assicurazione a contrattare i termini del riscatto, si riesce a diminuire notevolmente l’ammontare dell’importo da pagare. Già solo questo si rivela essere uno dei benefici maggiori di chi si affida ad una polizza assicurativa cyber.

Come può aiutarti Cyberangels?

L’obiettivo principale di Cyberangels e delle coperture assicurative cyber collegate non è quello di non pagare i danni, ma di evitare che proprio questi stessi attacchi abbiano luogo, diffondendo sempre di più le misure di sicurezza base per poter difendere i propri dati.

Cyberangels si impegna per far sì che i propri clienti adottivo le migliori misure di sicurezza per i loro dati.

Tra i vari consigli che proponiamo agli utenti registrati, ad esempio:

  1. Creare backup frequenti:

    È sempre consigliabile avere dei backup completi di tutti i dati e i software più importanti, mantenendoli, se possibile, in un luogo che non è accessibile dalla rete principale. Ovviamente, poi, bisogna controllare periodicamente che il ripristino da tali backup funzioni correttamente.

    Spesso e volentieri, infatti, è possibile ridurre i danni causati da un attacco ransomware semplicemente ripristinando un backup non infetto. Essendo completamente disconnessi dal resto della rete, questi backup sono il modo più semplice ed economico per poter garantire la protezione dei dati sensibili di un’azienda.

  2. Utilizzare l’autenticazione a due fattori (MFA):

    Usando l’autenticazione a due fattori, diminuiscono drasticamente le possibilità di poter essere attaccati. Infatti, la maggior parte degli attacchi hacker sono dovuti all’appropriazione delle credenziali per l’accesso.

Inizia subito il  percorso per proteggere il tuo business: registrati gratis ora!

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Articolo 1 La tua password è sicura? Come proteggere le password della tua azienda Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.)

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

Nell’ultima anno, tutto il mondo si è sposato sul digitale (e conosciamo bene il motivo). Ma per le aziende c’è stata una nuova criticità: l’aumento di attacchi informatici ai danni delle imprese.

Proteggiti con CyberAngels. Registrati subito Gratis

|

Categorie
News Tips

Il business dei domini rubati

Cyberangels Blog

Il business dei domini rubati

Scritto da Sata Houstberg

Foto di Jared Brashier on Unsplash

Parlando con gli appassionati di calcio di acmonza.com fa pensare immediatamente al sito web della squadra di calcio A.C. Monza. In effetti, oggi è così. Ma fino a poco tempo fa, digitando questo dominio, si finiva sul sito dell’Automobile Club di Monza.

Un po’ fuorviante, non trovate?

Tutto è  iniziato nel 2018, quando il proprietario di un concessionario auto ha registrato il dominio, con l’intenzione di aprire uno showroom a Monza. Il progetto è stato però accantonato a causa dell’emergenza COVID-19.

Nota curiosa: la registrazione del dominio è avvenuta proprio il giorno in cui è uscita la notizia che l’Associazione Calcio Monza era stata acquistata da Fininvest, acquisendo molta più visibilità. 

Alla fine AC Monza, è riuscita ad ottenere il dominio grazie alla sentenza della World Intellectual Property Organization, la quale ha accertato che il nome del dominio fosse uguale a quello della squadra di calcio e che la registrazione da parte dell’Automobile Club fosse stata fatta in malafede.

Quello di cui abbiamo parlato è un fenomeno molto diffuso e prende il nome di cybersquatting o domain grabbing. Si tratta di una attività illegale volta a registrare nomi di dominio corrispondenti a marchi noti, aziende o personaggi famosi, con lo scopo di trarne un ritorno economico. Deriva dal termine “squat” che significa occupare abusivamente.

La pratica era iniziata in un momento in cui la maggior parte delle aziende non era consapevole delle opportunità commerciali su Internet.

L’obiettivo di queste azioni è volto in alcuni casi a fare in modo che i legittimi proprietari del brand paghino per rientrare in possesso della loro identità digitale, oppure, per creare dei siti truffa dove raccogliere dati personali (phishing) o finte vendite online. 

Come può aiutarti Cyberangels?

  1. Grazie ai nostri scanner, siamo in grado di ricercare nel web dei nomi di domini che possono essere simili al tuo
  2. Educare i dipendenti sui rischi che si corrono semplicemente cliccando su link sbagliati è fondamentale. Incluso in ogni sottoscrizione premium puoi trovare semplici ed efficaci percorsi di training per rafforzare la consapevolezza.

Noterete che nessuna di queste soluzioni sostituisce completamente la necessità di essere sempre vigili.

Questo è ciò che rende il cybersquatting un problema complicato: si tratta principalmente di educazione e formazione continua.

Uno dei maggiori rischi nella sicurezza informatica è il fattore umano, e l’educazione è fondamentale!

Per iniziare, controlla gratuitamente se il tuo dominio è a rischio: registrati gratis ora!

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Articolo 1 La tua password è sicura? Come proteggere le password della tua azienda Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.)

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

Nell’ultima anno, tutto il mondo si è sposato sul digitale (e conosciamo bene il motivo). Ma per le aziende c’è stata una nuova criticità: l’aumento di attacchi informatici ai danni delle imprese.

Proteggiti con CyberAngels. Registrati subito Gratis

|

Categorie
Tips

Rubano dal carrello i dati della carta di credito… con una foto!

Cyberangels Blog

Rubano dal carrello i dati della carta di credito… con una foto!

Scritto da Sata Houstberg

Foto di Jan Antonin Kolar on Unsplash

E’ noto che i “cyber-cattivi” sono sempre attivamente alla ricerca di nuovi metodi per ottenere informazioni utili ai loro scopi. E come nel caso che vi raccontiamo in questo articolo, in alcuni casi con stratagemmi fantasiosi e creativi!

Uno dei bersagli più ambiti sono i siti di e-commerce dove gli autori di questi attacchi sono in grado di sfruttare le falle di sicurezza note dei CMS con cui tali siti sono realizzati (Magento, WordPress per citarne alcuni) per impiantare script che consentono di rubare i dettagli delle carte di credito degli acquirenti.

Una recente indagine su un sito e-commerce realizzato con la piattaforma Magento ha rivelato del codice dannoso situato nella pagina di checkout del carrello in grado di catturare i dati del cliente in un file .JPG. Un simpatico souvenir da condividere nel Dark Web.

Con questa tecnica, infatti, i malintenzionati hanno potuto acquisire dai moduli di pagamento online, dati di indirizzi e-mail, password e numeri di carte di credito, etc.

In generale, il migliore suggerimento in questi casi è sempre quello di utilizzare solo codice affidabile sul proprio sito web o, in alternativa, di verificare attentamente quando viene scaricato ed inserito materiale da terze parti, che sia codice realizzato dal nostro fornitore o plugin che aggiungono funzioni al CMS.

Per ridurre al minimo i rischi di violazioni dei dati del proprio sito e le dure sanzioni sotto PCI DSS, CCPA o GDPR, i proprietari di siti web di e-commerce dovrebbero comunque sempre implementare un servizio di monitoraggio continuo, il rilevamento delle anomalie e un regolare test di sicurezza da parte di una terza parte qualificata”, ci segnala Luca Palmieri, esperto di sicurezza informatica e uno dei nostri Cyber Angels a disposizione dei clienti della piattaforma.

Con le soluzioni Cyberangels, già nella versione free puoi verificare costantemente se il tuo sito web o il tuo e-commerce presentano delle vulnerabilità: i nostri scanner automatici fanno il lavoro per te e ti avvisano in caso di anomalia.

Nel caso, puoi sempre fare riferimento alla rete di Angels sul territorio per chiedere un aiuto.

PS: nelle versioni Cyberangels a pagamento, la tua sottoscrizione si arricchisce di una utile e conveniente assicurazione cyber che copre i costi degli interventi di ripristino.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Articolo 1 La tua password è sicura? Come proteggere le password della tua azienda Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.)

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

Nell’ultima anno, tutto il mondo si è sposato sul digitale (e conosciamo bene il motivo). Ma per le aziende c’è stata una nuova criticità: l’aumento di attacchi informatici ai danni delle imprese.

Proteggiti con CyberAngels. Registrati subito Gratis

|

Categorie
Tips

Da Starbucks con il tuo Hacker

Cyberangels Blog

Da Starbucks con il tuo hacker

Scritto da Andrea Toponi

Sei seduto da Starbucks e ti stai godendo la tua colazione, quando all’improvviso si siede davanti a te una sconosciuta. Non saluta, non si presenta, ma ti dice soltanto “Ciao, sono io quella che per mesi ha lanciato attacchi alla tua azienda e forse ti ha fatto dannare”.

OMG! E’ la persona che ha rubato soldi alla tua compagnia, che è in possesso dei dati personali dei tuoi clienti e che probabilmente manderà in rovina il tuo business.

E tu te ne stai lì, immobile e sbalordito, a fissare questa tizia in felpa che ha mandato all’aria la tua vita.

Solo una domanda ti passa per la mente, ed è quella che faremmo tutti: “Perché io?” “Perché la mia azienda?”.

Ma forse la risposta non è quella che ti aspetti: “Perché violare la tua azienda era più facile, anche più facile che violarne una con le minime misure di sicurezza.”

Dopodiché inizia a spiegarti perché è stato più facile, elencando una serie di acronimi, tipo 2FA e FTF, che non avevi mai sentito. Allora capisci che se potessi tornare indietro tutto questo non sarebbe successo.

Ti racconto questa storia perché anche io, come te, sono stato seduto in un bar a parlare con ex-hacker che mi ha spiegato quanto può essere facile violare i sistemi aziendali.  

Per questo ho raccontato questa storia. Per evitare anche tu finisca in una trappola simile, solo perché non sei stato attento.

Ora, scendiamo un po’ nella parte più tecnica. Parliamo di quello che hai appena sentito e di cosa significano questi acronimi.

2FA – Two Factor Authentication (Autenticazione a 2 fattori)

Autenticazione a 2 fattori, multifattore, OTP (one time password) o TOTP (algoritmo Time-based one-time password), chiamala come vuoi ma si tratta sempre della stessa cosa: un valido alleato per la tua sicurezza. Ma di cosa stiamo parlando esattamente?

Si tratta di un modo per proteggere il tuo account email o altri sistemi critici dall’accesso remoto di un hacker. Si basa sull’utilizzo di un metodo di autenticazione aggiuntivo diverso dalla password. Username e password sono una tecnica di autenticazione standard ma, sfortunatamente, facile da sottrarre. 2FA e MFA aggiungono un secondo fattore, come un codice generato casualmente da un’app sullo smartphone, per poter accedere ad un account.

Come funziona?

Quando applichi la 2FA alla tua e-mail o al tuo account, ti verrà chiesto di fornire un codice da un metodo di autenticazione aggiuntivo (chiamato anche “fattore”). Questo fattore può essere il token di un software sul tuo smartphone o semplicemente un codice a 6 cifre inviato al tuo telefono. É un metodo molto semplice e gratuito con molti provider di email e di servizi cloud. 

Perché impedisce agli hacker di accedere al tuo account?

Il 2FA ha due funzioni molto importanti:

  • Custode: il codice di autenticazione (token) impedisce agli aggressori di accedere al tuo sistema. Se l’hacker ha ottenuto la tua password, non possiede però il tuo telefono o la tua linea, e quindi non avrà accesso al token o al codice necessario per accedere.
  • Allarme: il codice di autenticazione ti avvertirà se qualcuno è entrato in possesso della tua password. Se per caso non hai richiesto il pin, ma ne ricevi lo stesso uno sul tuo telefono, saprai che gli hacker hanno la tua password, e perciò dovrai cambiarla. 

Frode del trasferimento di fondi (FTF)

Cosa significa l’altro acronimo di cui aveva parlato la ragazza? FTF o frode del trasferimento di fondi.

Avviene quando gli hacker riescono ad accedere alla tua email e poi aspettano. Guardano. Ma cosa staranno aspettando? Attendono una transazione in sospeso. Quando trovano un’ e-mail con una richiesta di pagamento, lanciano il loro attacco, e tu non saprai nulla, finché non sarà troppo tardi.

 

Come funziona?

Facciamo un esempio. Il tuo hacker di prima ti ha mandato un’email di phishing mesi fa o ha usato una vecchia password per entrare nel tuo account ed è rimasto appostato nel tuo sistema email per un mese, semplicemente osservando. L’hacker vede finalmente una legittima richiesta di pagamento.

Si inserisce così nella conversazione fingendo di essere il tuo interlocutore e ti dice, attraverso un’email falsificata, che i dati bancari sono cambiati e devi accreditare il pagamento ad un nuovo account bancario.

Tu accetti e compili il bonifico trasferendo il denaro sul conto del truffatore. Una settimana dopo, ricevi una telefonata dal vero fornitore che richiede il pagamento. A quel punto ti accorgi della frode, ma ormai i soldi sono andati. E la cosa peggiore è che spesso gli attacchi non sono nemmeno così sofisticati. Ma sofisticati o meno, il risultato è lo stesso – la tua azienda perde soldi.

Qual è la soluzione? 

La soluzione più semplice è anche gratis. Si tratta di implementare un processo di “doppio controllo” che implica chiamare l’ultimo numero che conosciamo della persona che ha richiesto il pagamento per verificare la legittimità della richiesta o di eventuali modifiche di dati per il pagamento. 

NOTA: usa un numero che conosci, non quello presente nell’email. Una soluzione poco  tecnologica per un problema altamente tecnologico. 

É ora di proteggere il tuo business

Prima di dover affrontare questa conversazione nella vita reale, ascolta il mio avvertimento. Attiva l’autenticazione a 2 fattori e richiedi conferma per ogni nuova richiesta di pagamento e per eventuali aggiornamenti. Hai tempo per prevenire la prossima intrusione, frode o attacco ransomware. 

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Articolo 1 La tua password è sicura? Come proteggere le password della tua azienda Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.)

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

Nell’ultima anno, tutto il mondo si è sposato sul digitale (e conosciamo bene il motivo). Ma per le aziende c’è stata una nuova criticità: l’aumento di attacchi informatici ai danni delle imprese.

Proteggiti con CyberAngels. Registrati subito Gratis

|

Categorie
Tips

Un click da 19.000 €

Cyberangels Blog

Un click da 19.000 euro

Scritto da Sata Houstberg

Non pensavate che un vostro click potesse valere così tanto, vero? E’ quello che deve aver pensato ieri la “sfortunata” protagonista della news rimbalzata su tutti i media nazionali.

Clicca su un link e spariscono 19.000 euro dal conto. Non si tratta di un trucco di magia, ma di una truffa ai danni di una signora Valtellinese.

La vittima ha ricevuto un SMS falso in cui le veniva chiesto, per motivi di sicurezza, di entrare nell’area personale del suo conto bancario per aggiornare alcuni informazioni; cliccando sul link indicato, però la signora è stata dirottata su una pagina malevola identica a quella della banca e, una volta inserite le credenziali il danno era fatto.

Si tratta di smishing, ossia phishing tramite sms, un fenomeno in largo aumento negli ultimi tempi, derivante da un sempre maggiore utilizzo degli smartphone. 

Gli autori di queste truffe fanno leva sulla rapidità di reazione della vittima, inserendo all’interno del messaggio, praticamente identico a quello che si potrebbe ricevere dalla propria banca, parole come “Urgente!” O “Rispondi subito!”, sollecitando l’utente ad agire nell’immediato.

Un altro elemento che può trarre in inganno è il numero di telefono da cui proviene l’sms. A volte si tratta di numeri strani, ma più spesso i truffatori utilizzano il nome di un’azienda o della banca, per cui non visualizziamo subito il numero del mittente, strategia che utilizzano anche le aziende reali. 

Lo smishing è solo una delle tante trappole digitali; prestare la dovuta attenzione è la prima regola, soprattutto quando si parla di dati personali, bancari o credenziali. 

 

E se ci fosse stato qualcuno disponibile a cui chiedere?

Cyberangels può aiutarti a capire ed evitare queste truffe; migliora la consapevolezza tua e dei tuoi dipendenti sulle minacce e sui rischi legati alla sicurezza informatica sia sul posto di lavoro che da remoto grazie ai nostri training, perché spesso è proprio il “fattore umano”  la principale causa di questi incidenti. 

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Articolo 1 La tua password è sicura? Come proteggere le password della tua azienda Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.)

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

Nell’ultima anno, tutto il mondo si è sposato sul digitale (e conosciamo bene il motivo). Ma per le aziende c’è stata una nuova criticità: l’aumento di attacchi informatici ai danni delle imprese.

Proteggiti con CyberAngels. Registrati subito Gratis

|

Categorie
Tips

Le sanzioni del garante

Cyberangels Blog

Le sanzioni del Garante

Scritto da Sata Houstberg

300 mila euro, questa la cifra che INPS dovrà pagare per non avere rispettato il GDPR, le accuse sono: mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il bonus Covid, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy.

Nell’ultimo anno sono aumentate le multe i e il loro valore, mettendo l’Italia al primo posto, con la più alta somma di sanzioni, pari a quasi 70 milioni. 

Ma quello che più fa pensare è il tipo di violazione: le sanzioni più elevate non derivano da data breach e cyber attacchi, bensì da trattamento errato dei dati personali, proprio come è successo ad INPS. 

Tu hai mai pensato a come gestisci i dati dei tuoi clienti? Sai cos’è il GDPR e cosa contiene?

GDPR significa General Data Protection Regulation, si tratta del regolamento europeo sulla protezione dei dati entrato in vigore nel 2008. Il panorama di Internet è cambiato in modo significativo negli ultimi anni, influenzando il modo in cui comunichiamo tra di noi e la nostra vita quotidiana. I nostri dati sono possono finire nelle mani di chiunque sempre più facilmente, perciò le aziende e gli individui hanno bisogno di linee guida migliori su come affrontare gestire i dati sensibili e gli attacchi informatici che minacciano la loro sicurezza. Il GDPR cerca di rispondere a questa esigenza. 

Può però risultare difficile la comprensione di questo regolamento, soprattutto per il fatto che fa riferimento a qualsiasi tipo di azienda, dal piccolo negozio sotto casa alla grande multinazionale: tutti si devono adeguare. Ed è per questo che si rischia facilmente di incorrere in sanzioni che potrebbero danneggiare seriamente un business. 

Comprendere come proteggere i dati dei propri clienti è fondamentale e Cyberangels è qui per questo.

Ti aiuteremo a creare delle policy personalizzate in linea con il tuo business, che potrai scaricare e distribuire al personale.

Monitoreremo il panorama normativo per aggiornarti su ogni novità.

Inoltre avrai sempre a disposizione un Angel, pronto a supportarti e a rispondere alle tue domande.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Articolo 1 La tua password è sicura? Come proteggere le password della tua azienda Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.)

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

Nell’ultima anno, tutto il mondo si è sposato sul digitale (e conosciamo bene il motivo). Ma per le aziende c’è stata una nuova criticità: l’aumento di attacchi informatici ai danni delle imprese.

Proteggiti con CyberAngels. Registrati subito Gratis

|