Categorie
Cybersecurity Sicurezza informatica

L’aumento dei cyberattacchi: come prevenirlo

Cyberattack

PAROLA D'ORDINE: AGGIORNARE!

Il 2023 si apre, per l’argomento sicurezza, con un attacco a sistemi VMware non aggiornati, un bug che era già stato risolto dal produttore nel 2021. Infatti, causa dell’attacco è la vulnerabilità contraddistinta dalla sigla CVE-2021–21974, dove 2021 è l’anno in cui è stata scoperta.
Questo ci dimostra ancora una volta che molti server e PC non sono adeguatamente aggiornati o hanno sistemi operativi obsoleti, soprattutto quelli esposti su Internet utilizzati per servizi pubblici e dati sensibili.

VMware è una piattaforma di virtualizzazione molto diffusa, che consente di simulare su un server o un computer uno o più sistemi operativi. L’attacco ha colpito server e computer dove sono presenti servizi digitali sia di aziende private che della Pubblica Amministrazione, causando una diffusione importante del rallentamento e del blocco dei servizi.

Importante e non “massiccia” come viene riportato in alcuni articoli. Infatti, le statistiche di Censys riportano che su un totale di circa 1800 sistemi l’Italia è coinvolta per ora solo con 18 unità. 

Vedi dati aggiornati: clicca qui

Per prevenire futuri attacchi, è importante configurare correttamente i sistemi, aggiornarli e non esporli in rete se non sicuri. Inoltre, bisogna anche aggiornare tutti i sistemi presenti all’interno delle reti aziendali, poiché un attaccante, una volta fatta breccia, potrebbe trovare sistemi vulnerabili e sfruttare le falle per compiere attività dannose.

Vi siete mai chiesti se la Vostra rete informatica, più o meno complessa e numerosa, è potenzialmente aperta ad attacchi?

Vai all’archivio della categoria: sicurezza-informatica

Categorie
Cybersecurity Sicurezza informatica

Zyxel svela lo scenario 2023: cybersecurity, WiFi 6 e transizione digitale

Zyxel Nebula

Zyxel fa il salto nel futuro con le soluzioni Nebula per la cybersecurity

La cybersecurity non è solo hardware, sono le funzionalità e i pacchetti aggiuntivi che forniscono protezione contro le minacce più recenti ed avanzate.
Nebula Cloud Networking di Zyxel offre un controllo centralizzato basato su cloud e visibilità per tutti i dispositivi hardware (switch, access point, firewall, router 5G/LTE) per garantire la sicurezza contro gli attacchi informatici.

Con Nebula, i dispositivi di rete non devono neppure essere tolti dalla scatola – possono essere spediti ai clienti con la garanzia di una configurazione automatica tramite cloud non appena accesi.
La dashboard di Nebula Control Center (NCC) consente la configurazione e il monitoraggio remoto dei dispositivi, risolvendo eventuali problemi con pochi clic.
Nebula include anche una gestione degli utenti integrata per coloro che non hanno le competenze o i requisiti per le piattaforme esterne.
L’autenticazione degli utenti può essere attivata con diverse opzioni di accesso come 2FA, WPA Enterprise e accesso utente. Inoltre, è possibile installare e attivare VPN per collegare dispositivi e filiali in modo sicuro.

Transizione digitale e PNRR: un'opportunità imperdibile

I servizi di monitoraggio e gestione delle minacce vengono ulteriormente potenziati dai fondi PNRR, destinati alla qualificazione delle infrastrutture di rete, alla cybersecurity e all’adozione di software da parte dell’amministrazione pubblica, delle scuole, di vari settori aziendali, del turismo e della cultura.

Vai all’archivio della categoria: sicurezza-informatica

Categorie
Cybersecurity

Classifica delle password più deboli del 2022

Le Password del 2022

Nonostante l’attenzione sulla cybersicurezza, molti utenti in Italia continuano a utilizzare parole e sequenze di numeri facili da decifrare. Proteggi i tuoi dati con password sicure e un gestore di password. Consigliamo anche l’utilizzo dell’autenticazione a due fattori per aumentare la sicurezza dei tuoi account.

Le password più comuni del 2022 sono ancora troppo deboli

Secondo le classifiche presentate sui portali di settore, molti utenti in Italia utilizzano parole e sequenze di numeri facili da decifrare per proteggere i loro dati, nonostante l’imponente informazione sulla cybersicurezza e i pericoli a cui tutti, sia privati che aziende, sono esposti.

Questo è particolarmente preoccupante perché, sebbene ci siano diversi strumenti gratuiti e facili da usare per aumentare la sicurezza delle password, come generatori di password con standard di sicurezza elevati e gestori di password che consentono di utilizzare password diverse per ogni servizio, molti utenti non ne fanno uso. Inoltre, molti servizi offrono l’opzione dell’autenticazione a due fattori, che richiede un codice aggiuntivo ricevuto sullo smartphone per accedere, rendendo la password solo una parte del processo di accesso. Tuttavia, molti utenti non attivano o non utilizzano questa opzione di sicurezza aggiuntiva.

Per iniziare bene il nuovo anno e proteggere i nostri dati, dobbiamo cambiare questa brutta abitudine di utilizzare password troppo semplici e iniziare a utilizzare strumenti di sicurezza come generatori di password e gestori di password, nonché l’autenticazione a due fattori dove disponibile. Non dobbiamo fare troppa fatica per aumentare la sicurezza dei nostri dati e proteggere noi stessi e le nostre aziende dai rischi della cybersicurezza.

Classifica top 10 delle password più utilizzate nel 2022 in Italia:

CLASSIFICAPASSWORDTEMPO NECESSARIO PER DECIFRARLACONTEGGIO
1123456< 1 Secondo17.072
2123456789< 1 Secondo6.741
3password< 1 Secondo4.434
4ciao1 Secondo4.255
5juventus< 1 Secondo3.736
6napoli< 1 Secondo3.651
7ciaociao2 Secondi3.566
812345< 1 Secondo3.541
912345678< 1 Secondo3.162
10martina13 Secondi2.739

Autenticazione a 2 fattori, cos’è?

L’autenticazione a due fattori (2FA) è una tecnica di sicurezza che richiede agli utenti di fornire due prove della loro identità per accedere a un account o a un servizio. Oltre alla password, che rappresenta il primo fattore di autenticazione, viene richiesto un altro elemento, come un codice di sicurezza inviato via SMS o generato da un’app per smartphone, che rappresenta il secondo fattore di autenticazione.

L’autenticazione a due fattori aumenta notevolmente la sicurezza dell’account o del servizio, poiché è meno probabile che un attaccante riesca a ottenere entrambi i fattori necessari per accedere. Inoltre, se la password viene rubata o indovinata, l’attaccante non può accedere all’account senza il secondo fattore di autenticazione.

Molti servizi online, come email, social media e banche online, offrono l’opzione dell’autenticazione a due fattori, che è consigliabile attivare per aumentare ulteriormente la sicurezza dei propri account.

Single Sign-On, cos’è?

Il Single Sign-On (SSO) è una tecnologia che consente agli utenti di accedere a diverse applicazioni e servizi online con un unico set di credenziali. Invece di dover ricordare numerose coppie di nome utente e password per accedere a ogni servizio, gli utenti possono utilizzare le loro credenziali SSO per accedere a tutti i servizi autorizzati con un solo click. Questo rende più semplice per gli utenti accedere ai servizi online e riduce la frustrazione dovuta all’inserimento di numerose coppie di nome utente e password. Inoltre, poiché gli utenti utilizzano solo un set di credenziali per accedere a tutti i servizi, il SSO aiuta anche a migliorare la sicurezza, poiché riduce il rischio di password compromesse.

Il Single Sign-On (SSO) è una tecnologia utilizzata da molti siti web e servizi online, come social media, servizi di posta elettronica, servizi di cloud storage e piattaforme di e-commerce, per consentire agli utenti di accedere a diverse applicazioni con un unico set di credenziali. Google, Facebook, Twitter, Microsoft e Dropbox sono alcuni esempi di siti che offrono il Single Sign-On. Inoltre, molti siti aziendali e istituzionali utilizzano il SSO per offrire ai loro utenti l’accesso a diverse applicazioni e servizi interni con un solo login.

Categorie
Cybersecurity Sicurezza informatica

Antivirus o Endpoint?

Endpoint security

ANTIVIRUS, UN ARGOMENTO QUOTIDIANO

È ormai una questione quasi quotidiana discutere dell’argomento antivirus e sicurezza con i clienti e con i collaboratori.

Il panorama presenta situazioni tra le più svariate: chi ha installato antivirus free, che gratuiti sono solo per i soggetti senza fini di lucro, quindi per i privati o onlus, chi ha antivirus acquistati in bundle (in combinazione) con il computer che, trascorsi i giorni di prova, sono ormai scaduti e chi invece opta per l’utilizzo di antivirus a pagamento destinati all’utilizzo prevalentemente home.

La scelta in quest’ultimo caso ha sempre e solo una risposta: l’ho acquistato perché costava poco confronto a….

DOBBIAMO ESSERE CHIARI

Cerchiamo sempre di essere chiari con chi abbiamo di fronte, sia esso un Cliente fidelizzato oppure un potenziale Cliente. Essere professionali può dare fastidio ma è e resta uno dei pilastri fondamentali per un rapporto serio.

Per un professionista, un artigiano, una PMI o un’azienda di grandi dimensioni non serve un antivirus ma una soluzione Endpoint.

L’antivirus lasciamolo ad uso esclusivamente del privato.

PERCHE’ UNA SOLUZIONE ENDPOINT?

Dobbiamo consigliare una soluzione Endpoint per una serie di motivi ma quello che desidero ricordare è legato alla normativa GDPR che chiede il trattamento in sicurezza dei dati trattati utilizzando i migliori standard di sicurezza disponibili attualmente, quindi una soluzione Endpoint e non un Antivirus.

ANTIVIRUS VS. ENDPOINT

Vediamo un riepilogo delle differenze così da comprendere meglio:

ANTIVIRUS

  • Protegge autonomamente la singola postazione

ENDPOINT

  • Protegge l’infrastruttura informatica
  • Contiene l’antivirus come parte di una serie di strumenti di protezione
  • E’ una soluzione progettata per esaminare attività sospette o dannose su tutta la rete di Endpoint
  • Le attività di aggiornamento e scansione sono delegate al MSP (Managed Service Provider) e non al cliente finale
  • Ha aggiornamenti sempre più rapidi delle minacce più recenti e i nuovi virus (zero-day)
  • Oltre all’utilizzo dei database di minacce note crea dei modelli per identificare potenziali anomalie
  • Utilizza strategie basate sull’apprendimento automatico e sull’intelligenza artificiale per il tracciamento delle attività
  • Protegge da attacchi esterni ma anche da attacchi interni
  • Isola il comportamento anomalo rilevato sulla rete

ENDPOINT È LA SOLUZIONE

Spero che questo riassunto possa far riflettere sull’importanza nella scelta della soluzione da adottare.

Possiamo discutere sulla scelta del produttore e sull’aspetto commerciale ma non ci sono più scuse per non adottare una soluzione Endpoint.

Si tenga presente che siamo già oltre ed il solo Endpoint è ormai troppo poco; stiamo andando rapidamente verso degli standard che vedono l’Endpoint affiancato a soluzioni di vulnerability assessment che analizzano dall’interno e dall’esterno la rete e tutti i devices presenti. Ma di questo ne parleremo più avanti…

Vai all’archivio della categoria: sicurezza-informatica

Categorie
Cybersecurity

Classifica Antivirus 2022

Antivirus

ANSA E GLI ANTIVIRUS

A metà ottobre 2022, più precisamente il 14 ottobre 2022, Ansa ha pubblicato online un articolo interessante dal titolo “Acquistare i migliori antivirus – Ottobre 2022”.

Leggi l’articolo: https://www.ansa.it/pressrelease/tecnologia/2022/06/28/acquistare-i-migliori-antivirus_c73838bd-d7a4-4544-8c97-6fc360e1a93f.html

ANTIVIRUS, UN ARTICOLO ANSA DEDICATO

L’articolo apre così: “Acquistare i migliori antivirus è fondamentale per la protezione dei propri computer e dei propri dati. Questo articolo vi guida nella scelta dell’antivirus più adatto alle vostre esigenze, analizzando le caratteristiche dei più importanti software di protezione disponibili sul mercato.” e così via con una serie di paragrafi con titoli interessanti e da richiamo:

“È meglio scaricare un antivirus gratis o sceglierne uno a pagamento?”

“Dove acquistare i migliori antivirus risparmiando?”

“Qual è il miglior antivirus di Giugno 2022 secondo AV Comparative”

Dopo un’introduzione sull’importanza di proteggere i propri dati, per cui permettetemi di dire che un antivirus da solo non basta, l’articolo vira e cambia direzione parlando di dove e cosa comprare prendendo sostanzialmente una piega molto commerciale.

AV COMPARATIVE – TEST ANTIVIRUS

Visto che viene citato l’ente indipendente AV Comparative mi è bastata una visita per trovare dati molto confortanti.

Leggi: https://www.av-comparatives.org/surveys/it-security-survey-2022/

AV Comparative ha eseguito una completa IT Security Survey, quindi un’indagine su 2483 utenti i cui dati hanno restituito un report molto approfondito.

Vengono analizzati aspetti verticali e trasversali nell’uso di un antivirus; si analizza il tipo di utilizzo, domestico o business, incrociando dati di tipo geografico, dall’età e dal genere di utilizzatore, dal sistema operativo e dal browser utilizzato, etc.

SOLUZIONE ANTIVIRUS A&B SISTEMI SRL

In A&B, pur distribuendo da anni la soluzione antivirus business Kaspersky Select End Point, verifichiamo costantemente le prestazioni del prodotto e lo confrontiamo con gli altri player sul mercato italiano e non solo perché abbiamo come obiettivo fornire ai nostri Clienti la migliore soluzione che possa garantire il massimo della protezione. In quest’ottica non ci vincoliamo a priori ad un unico prodotto ma ci mettiamo sempre in discussione con molta fatica.

AV Comparative ci gratifica in quanto i dati della survey parlano chiaro: Kaspersky risulta essere presente tra i migliori antivirus 2022; sia nel settore Consumer/Home-User che nel settore Business/Enterprise.

Report completo: https://www.av-comparatives.org/wp-content/uploads/2022/02/Security-Survey-2022.pdf

CADERE NELLA CATTIVA PUBBLICITA’

Anche se la cattiva pubblicità ha cercato con poco successo di attaccare commercialmente Kaspersky sfruttando la guerra Russia-Ucraina, ricordiamo che la soluzione Kaspersky viene sottoposta a verifiche di terze parti a livello internazionale ed inoltre, nell’ambito della Global Transparency Initiative, Kaspersky ha trasferito l’infrastruttura di elaborazione dei dati a Zurigo, in Svizzera, quindi in territorio completamente neutrale.

Categorie
Cybersecurity

Cybersecurity – L’intervista

Cybersecurity ed il territorio

Crescere sul territorio, ascoltando i bisogni delle imprese del territorio, ha fatto di A&B Sistemi srl qualcosa di più di un’azienda informatica. A&B può ritenersi oggi una multiutility che offre servizi ma sopratutto soluzioni informatiche.

La risposta di A&B è un continuo affiancamento alle necessità delle aziende del territorio rispondendo ad ogni esigenza con indicazioni mirate e commisurate all’interlocutore.
A&B in molti casi svolge l’attività di divulgazione di argomenti sempre più importanti come la cybersecurity.
A&B sensibilizza costantemente le aziende e gli enti sull’importanza di mettere preventivamente al sicuro le informazioni trattate.

Chiunque è a rischio di un attacco informatico.

Antivirus endpoint professionali, firewall hardware, soluzioni di backup ridondate, soluzioni di disaster recovery, privacy e GDPR sono diventati argomenti all’ordine del giorno.
Il territorio ascolta e procede sulla giusta strada. Sempre di più si sente l’argomento della cybersecurity come qualcosa di fondamentale per tutelare il know-how aziendale ed i dati dei propri clienti e fornitori.

Sull’edizione de La Provincia di Lecco – Imprese e Lavoro del 6 giugno 2022 si può trovare l’intervista a Luigi Brusadelli titolare di A&B Sistemi srl che illustra in modo chiaro la vision del territorio sull’argomento cybersecurity.