MILANO - Maurizio Tondi, Director Security Strategy di Axitea, richiama l’attenzione sui potenziali rischi cyber legati alla crescita esponenziale dello smart working.
"Covid 19 ha avuto l’effetto dirompente di rendere indisponibile una delle risorse principali e fondamentali per l’operatività delle aziende, le persone: costringendole ad abbandonare il luogo di lavoro – con tutte le protezioni intrinseche di cui dispongono dal punto di vista di una maggiore robustezza delle infrastrutture informatiche, per operare forzatamente in smart working, dove molte di queste misure di controllo automatico agli attacchi hacker sono venute meno.
Contestualmente, gli hacker hanno intensificato l’attività fraudolenta, tentando di cogliere questa “finestra” per sfruttare le debolezze, anche comportamentali, a cui la crisi ha esposto le aziende; rispolverando vecchi trojan come ad esempio il malware Zeus Sphinx come strumento di spam e di ingegneria sociale per sottrarre informazioni riservate e credenziali utente, oppure facendo leva sul boom di utilizzo delle più diffuse piattaforme di video collaborazione (es i fake Zoom) per sfruttarne alcune debolezze.
In questo contesto di imprevedibile ricorso ad un sistema informativo che diventa sempre più distribuito verso l’esterno dove la maggior parte degli utenti informatici lavora fuori dai confini normalmente protetti dal firewall aziendale, magari connessi ad una Wi-Fi domestica e usando risorse non sicure, emergono prepotentemente vulnerabilità e minacce vecchie e nuove che possono mettere a rischio l’integrità dei dati aziendali.
Se i dati recentemente pubblicati dal Ministero dell’Interno evidenziano nel periodo compreso dal 1° al 22 marzo 2020 una netta diminuzione del trend della delittuosità sul territorio nazionale (-64,2%), contestualmente emerge con evidenza un incremento significativo degli attacchi informatici.
Certamente le aziende che in anticipo hanno implementato soluzioni di VPN gestite, soluzioni specifiche anti spear phishing, la registrazione ed il controllo dei log e soprattutto hanno fatto ricorso a servizi di protezione cyber erogati da Security Operation Center che prevedono il monitoraggio h24/365 giorni l’anno da parte di analisti con aggiornate competenze specialistiche e la disponibilità di tecnologie innovative, hanno efficacemente contrastato e mitigato anche i rischi di questa straordinaria esposizione."
maggiori informazioni su:
www.axitea.it
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar23 aprile 2024
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda