Nell’attuale mondo iperconnesso, in cui internet è diventato ormai una necessità prima ancora che una risorsa, è fondamentale prestare la dovuta attenzione ai rischi che le nuove tecnologie di rete comportano. La cyber security è, dunque, un punto cruciale non solamente per le aziende, ma anche per gli individui. In tal senso, Allnet.Italia, distributore ad alto valore aggiunto, specializzato in soluzioni innovative, nell’informatica e nelle telecomunicazioni, è in grado di offrire un’ampia gamma di servizi e soluzioni per la sicurezza.
Si sta consumando proprio in queste settimane il Celebgate 3.0, ovvero una fuga di contenuti riservati e personali, indebitamente sottratti a volti noti del mondo del cinema e della musica. I cyber-criminali, in questi casi, con scaltrezza creano dei sistemi tecnologicamente sofisticati sottoveste di comunicazioni banali per appropriarsi delle credenziali di accesso ai cloud privati delle loro vittime. Un metodo particolarmente diffuso, ad esempio, consiste nell’inviare email scam per il resettaggio della password di account email o iCloud, o, nel caso delle star di Hollywood, sono stati inviati messaggi di posta elettronica, riproducendo nei minimi dettagli le notifiche sulla sicurezza che gli Operatori Google o Apple mandano talvolta ai loro utenti.
I danni sono molto più seri quando sono le aziende a finire nel mirino, come nel caso di Equifax. La società americana, uno dei colossi nel controllo del credito, raccoglie una serie di informazioni finanziarie sui consumatori, con cui calcola il loro “credit score”: un punteggio di affidabilità molto rilevante negli Stati Uniti. L’attacco di cui è stata vittima sia a maggio che a settembre di quest’anno, si stima abbia causato un accesso indiscriminato ai dati di 143 milioni di cittadini americani: oltre alle generalità, sono diventati disponibili i dettagli delle carte di credito di 209 mila individui e i documenti su contenziosi di 182 mila consumatori.
Kostas Papadopoulos, CTO di Allnet.Italia commenta: “La vicenda Equifax, lungi dall’essere ancora conclusa, non fa che confermare come la sicurezza informatica sia un elemento da non prendere alla leggera: sottovalutare la minaccia non fa che renderci vulnerabili ad attacchi. In Italia, nello specifico, i dati non sono molto incoraggianti e questo è da imputare alla scarsa attenzione che le aziende prestano al problema. In particolare, è stato stimato su un campione di 200 intervistati, che 9 fornitori di servizi IT su 10 negli ultimi 12 mesi hanno dovuto correre ai ripari di fronte a infezioni da cryptovirus”.
“La preoccupazione principale è il Ransomware, che per il 75% del campione, è un fenomeno destinato ad aumentare – continua Fabrizio Nuzzo, Product Manager & Tech Support Security Area in Allnet.Italia -. Anche in questo caso, la miglior cura è la prevenzione, e in tal senso non mancano misure e strategie a disposizione di aziende e privati. Allnet.Italia, in particolare, vanta accordi con partner, che offrono soluzioni complete e performanti, sia nella fase di prevenzione, che in caso di attacchi informatici”.
Tra i principali partner di Allnet.Italia, Sophos ha lanciato InterceptX, una tecnologia che, in abbinamento a Endpoint protection, permette di bloccare ransomware e attacchi Zero-day, disponibile sia in versione Cloud-management che on-premises. Tra i punti di forza di questa soluzione, la sua capacità di analisi della causa alla base del problema e la disinfestazione profonda del sistema. Questo prodotto comprende, inoltre, diverse funzioni, tra cui spiccano la Web Filtering integrata negli endpoint, sia che gli utenti siano collegati alla rete aziendale, sia che operino da remoto, e la DLP (Data Loss Prevention). Un’ulteriore proposta Sophos altrettanto sofisticata è XG Firewall, un pacchetto sicurezza di ultima generazione. In dettaglio, si tratta di un modello di criterio unificato che consente di gestire, visualizzare, filtrare e organizzare utenti, applicazioni e criteri di rete da un’unica schermata.
Acunetix, considerata come pioniera nelle tecnologie di scansione automatizzate, permette di analizzare l’intera struttura delle applicazioni web standard e personalizzate e di rilevare vulnerabilità software e falle di sicurezza. Acunetix Vulnerability Managment, infine, è in grado di individuare eventuali punti deboli, generando, al tempo stesso, un report ad hoc per coinvolgere i vari livelli aziendali nel processo di remediation.
Kostas Papadopoulos conclude: “Affidarsi a esperti del settore diventa fondamentale, se consideriamo che sono pochissime le vittime che denunciano gli attacchi alle autorità: solo una su quattro. In aggiunta, è ormai consuetudine che persino il pagamento del riscatto, che si aggira intorno a 500 euro, non garantisca l’accesso ai dati sottratti: la stessa ricerca mostra che 1 fornitore su 3, pur avendo pagato la somma richiesta, non sia, poi, riuscito, a riaccedere alle sue stesse informazioni”.