Gdpr: come le industrie contrastano Wannacry e gli altri attacchi informatici

La sicurezza informatica è sempre più a rischio per le industrie, ma con i nuovi regolamenti Gdpr qualcosa potrebbe cambiare.

I criminali informatici hanno sempre nuove idee per attaccare i sistemi aziendali, ma i nuovi regolamenti imposti dal General data protection regulation (Gdpr) potrebbero mettere finalmente la Cybersicurezza al primo posto.

Sono anni che le industrie cercano di fronteggiare gli Hacker senza riuscire a risolvere alcun problema; tutti sanno l’esistenza di attacchi informatici di questo tipo, ma quasi nessuno se li aspetta.
Duncan Brown (European Security practis di IDC) sottolinea che uno dei motivi per cui Wannacry è stato così devastante è proprio l’effetto sorpresa che ha colto tutte le vittime cogliendone impreparate.

Secondo Eduard Meelhuysen (Vice presidente di Bitglass) aggiornare la tecnologia non è abbastanza; per affrontare gli attacchi è necessario educare le presone; viceversa secondo Jason Steer solution architect a Menlo Securi il primo passo per fronteggiare gli attacchi è migliorare le strutture del web.

Secondo Carl Gottlieb, Consulting Director di Cognition Secure è l’industria della security a non dare i giusti strumenti per difendersi dagli attacchi dato che quando vengono create non si può sapere subito come reagiscono al mondo reale.

Un altro importante problema da risolvere, sostiene Laurance Dine, Managing Principal per l’Investigative Response Team di Verizon, è poter ripristinare i dati una volta persi a causa di un attacco.
La soluzione potrebbe essere effettuare quasi quotidianamente un backup in modo da non avere la necessità di accontentare le richieste degli hacker per riavere i dati.

Per contrastare gli hacker è in arrivo un nuovo regolamento del Gdpr che si concentrerà sulla privacy e la protezione dei dati; se un’azienda verrà colpita da un attacco senza aver rispettato il regolamento potrebbe essere multata.

Fonte: www.corrierecomunicazioni.it

Una nuova trappola informatica: gli Scareware

Non solo i virus mettono a rischio la sicurezza del computer: gli scareware sono sempre più diffusi e aprono la strada ai pirati informatici per nuove truffe

Diventa sempre più complicato per gli hacker attaccare i dispositivi; per questa ragione i pirati informatici sono sempre alla ricerca di nuove modalità di attacco.

Quando si scaricano programmi da internet bisogna sempre prestare attenzione, perché potrebbero nascondersi degli scareware, ovvero dei software che se installati amplificano i problemi del pc invece di risolverli.
La parola chiave è paura (scare), questi software si basano infatti sul timore dell’utente di essere incappato in un virus e lo invitano a scaricare un programma per eliminarlo tramite un messaggio pop up durante la navigazione.
A questo punto, una volta scaricato il software, si aprono le porte agli hacker e i dati potrebbero essere a rischio: in pratica invece di risolvere il problema, lo si è creato!

Chi per navigare non usa un pc ma uno smartphone non deve sentirsi più tranquillo: uno spareware potrebbe nascondersi in qualche pubblicità presente mentre si utilizza un’app.
Se vi invitano a scaricare un’applicazione per liberare lo spazio del dispositivo non fidatevi!

Gli scareware per essere installati hanno bisogno dell’intervento dell’utente, quindi per difendersi da questi attacchi il modo più efficace è ignorare i loro messaggi.
Non dimenticatevi di scaricare un buon antivirus, prevenire è meglio che curare.

Fonte: www.tecnologia.libero.it

Tastiere e mouse a rischio: ecco i lettori di onde cerebrali

Mark Zuckerberg e Regina Dugan presentano una nuova tecnologia per mandare in pensione tastiere e mouse

Una grande novità ha stupito i presenti all’evento F82017. Il fondatore di Facebook e la direttrice del Building 8 hanno presentato un lettore di onde cerebrali in grado di interpretare le volontà degli utenti e tradurle in comandi per il PC.

Novità assoluta? non proprio.  Anni di sperimentazioni in questo campo hanno portato allo sviluppo, da parte della Emotiv, di una cuffia capace di interpretare il nostro elettroencefalogramma e leggere le nostre onde cerebrali  comunicando le azioni al PC.

La tecnologia è ancora in fase di sperimentazione, ma sta facendo grandissimi passi avanti.
Un dispositivo come l’Epoc+, secondo gli studi di un docente americano, è capace di indovinare il pin una volta ogni venti tentativi. Un dato che fa sperare per un futuro pieno di soddisfazioni.

Privacy a rischio? Non solo lati positivi. Questi dispositivi non sono immuni da pericoli di sicurezza, anzi per qualunque hacker, sempre pronto a nuove sperimentazioni, potrebbe diventare ancora più semplice accedere ai dati personali degli utenti una volta studiato un modo per “intercettarne” i pensieri.

Lettura onde cerebrali in sostituzione di mouse e tastiera

Fonte: www.fastweb.it

L’attacco hacker colpisce anche la Maschio Gaspardo

L’attacco hacker di cui abbiamo parlato nei giorni scorsi ha colpito anche due aziende italiane nel padovano bloccando le attività della Maschio Gaspardo e il magazzino di Tnt.

Come avvenuto per le altre realtà colpite martedì pomeriggio i computer delle due aziende si sono bloccati all’improvviso rendendo inaccessibili i programmi e i dati, unico modo per sbloccarli il pagamento del famoso “riscatto” di 300 dollari in bitcoin.

Nell’azienda Maschio Gaspardo la produzione è stata bloccata da martedì per scongiurare la perdita dei dati sensibili e questo ha provocato la cassa integrazione ordinaria per 250 addetti dello stabilimento di Campodarsego, altri 150 a Cadoneghe e 250 a Morsano al Tagliamento (Pordenone).

Le linee produttive dovrebbero tornare attive solo nella giornata di lunedì.

Coinvolta anche la TNT dove i dirigenti dell’azienda prevedono forti ritardi nella consegna delle merci: la sede in via Inghilterra è ferma da martedì pomeriggio e i 200 dipendenti sono restati inattivi.

Fonte: www.mattinopadova.it

Lo sviluppo del nuovo ransomware NotPetya

Le fasi dell’attacco iniziato nella giornata di ieri

L’attacco sferrato ieri è stato riconosciuto da 13 antivirus su 61, questo fa capire come gli autori di malware stiano migliorando sempre di più nella creazione di nuove minacce sul web.

L’attacco è partito in Ucraina e si è diffuso poco dopo in Russia e negli altri paesi europei: la centrale nucleare di Chernobyl, l’ agenzia pubblicitaria britannica Wpp e il colosso dei trasporti marittimi Moller-Maersk sono stati tra i primi obiettivi ad essere colpiti.

È molto probabile che dietro i diversi attacchi di ieri ci sia un’unico organizzatore, infatti i tempi e i modi dell’attacco sono speculari con il malware che fa apparire sul pc infetto la richiesta di riscatto di 300 dollari in bitcoin.

Tra i primi enti colpiti la metropolitana e l’aeroporto di Kiev, alcune banche ucraine, la compagnia petrolifera russa Rosneft e il colosso della siderurgia, Evraz: Secondo la società specializzata in sicurezza informatica Group-IB circa 80 aziende russe e ucraine tra cui Mars, Nivea, Auchan sono state colpite dal malware.

In America il gruppo farmaceutico Merck è stata la prima azienda ad avere confermato l’attacco mentre in Francia l’azienda Saint Gobain è stata tra le prime aziende a segnalare l’infezione.

Fonte: Ilgiornale.it

Sicurezza informatica: Rapporto 2017 del Clusit

I pericoli della rete per privati e aziende e qualche consiglio su come difendersi

Il rapporto 2017 del Clusit, l’Associazione Italiana per la Sicurezza Informatica ha confermato che l’Italia è uno dei paesi più esposti ad attacchi informatici, siamo infatti entrati nella top ten mondiale delle nazioni più colpite.

Purtroppo nel nostro paese sia a livello privato che aziendale non siamo ancora sufficientemente preparati a queste tipologie di attacchi e ogni giorno il rischio di subire gravi danni resta altissimo.

Il rischio di attacchi informatici in Italia

Il rapporto Clusit 2017 riporta che nel 2016 l’Italia è entrata tra i dieci stati più gravemente colpiti dagli attacchi degli hacker: gli attacchi presi in esame comprendono furti d’identità e di informazioni sensibili, prelievi di denaro, danni ai sistemi aziendali fino ad arrivare al “modello Wannacry” con richieste di riscatto in cambio di file criptati.

Le contromisure da attuare

Di base ogni utente che naviga sul web dovrebbe avere un programma antivirus e firewall sempre aggiornato, inoltre è sempre buona norma utilizzare una password sicura e complessa per avere una protezione maggiore contro i furti d’identità e gli altri prelievi di informazioni.

I pericoli ransomware e phishing

Come rivelano ancora i dati del rapporto Clusit 2017 i pericoli più grandi in Italia sono rappresentati dai ransomware e dal fenomeno dei phishing: i ransomware al di là del recente Wannacry restano tra le minacce più pericolose del web mentre il phishing riesce sempre a colpire molti utenti grazie a pagine web e comunicazioni mail sempre più simili alle realtà “ufficiali”.

Fonte: www.leggioggi.it

Il punto di vista del Garante sulla Privacy

Pedopornografia in crescita, aumento delle fake news, cyberbullisimo e sicurezza informatica nelle aziende, ecco il punto della situazione

I dettagli del rapporto annuale del garante sulla privacy Antonello Soro presentato in parlamento

Le immagini dei bambini sul web in pericoloso aumento

Sarebbero circa due milioni le immagini pedopornografiche censite sul web, quasi il doppio rispetto all’anno precendente, un aumento anche dovuto ai genitori che condividono le immagini dei figli sui principali social network: è questo l’allarme più preoccupante lanciato dal garante sulla privacy Antonello Soro nella relazione annuale presentata in parlamento.

Il cyberbullismo e la tutela dei minori

Nell’attività dell’autorità del garante della privacy resta di prioritaria importanza la tutela dei minori: in questo senso è fondamentale la legge sul cyberbullismo che offre un approccio preventivo al problema con l’introduzione dell’educazione digitale e la rimozione immediata dei contenuti offensivi presenti nel web.

La battaglia contro le fake news

L’ampia diffusione delle fake news va contrastata secondo il garante con un’ educazione civica strutturata sulla società digitale con un controllo sistematico delle fonti da parte di tutti e da un assunzione di responsabilità da parte sia dei singoli utenti sia delle redazioni.

9 miliardi di danni alle aziende dovuti agli hacker

Nel 2016 gli attacchi informatici avrebbero causato alle aziende del nostro paese danni stimati per 9 miliardi di euro, il problema più grande è che meno del 20% delle società farebbero investimenti adeguati per la protezione del proprio sistema informativo.

Fonte: ilfattoquotidiano

Un po’ di chiarezza sul mondo dei ransomware

Wannacry e il mondo dei ransomware

Il primo attacco in “stile Wannacy” risale al 1989 quando furono utilizzati per la prima volta virus e malware per “tenere in ostaggio” dei computer per ottenere un riscatto, da allora l’apice si è raggiunto tra il 2016 e il 2017 fino ad arrivare all’attacco WannaCry che nel maggio 2017 è stato in grado di contagiare tra i  200 e i 300 mila computer mettendo in pericolo il funzionamento di uffici pubblici, ospedali, aziende e multinazionali.

Cosa sono i ransomware

Il nome ransomware deriva dall’inglese “virus del riscatto”, questa famiglia di malware infatti blocca l’attività dei pc facendo in modo che l’utetente non riesca più ad accedere al suo profilo mostrando solitamente un avviso dell’FBI o della polizia di stato oppure si affida alla crittografia per rendere i file inutilizzabili (questi ultimi sono detti cryptolocker e WannaCry fa parte di questa famiglia).

Come si diffondono

La posta elettronica è il canale di diffusione preferito da questo tipo di minacce: gli hacker predispongono campagne di phishing sempre più credibili per ingannare gli utenti e far scaricar loro malware di ogni tipo.

Il malware poi si autoreplica sul pc infettato e si diffonde nella rete sfruttando i contatti del computer infettato.

Come funzionano?

Pur portando alla medesime conseguenze con il pc completamente inutilizzabile le due famiglie di malware si comportano in modo diverso: nel caso del “virus della polizia” il ransomware blocca l’accesso al pc chiedendo una somma per avere nuovamente l’accesso tramite un falso avviso della polizia postale o dell’fbi.

Nel caso di Wannacry e della famiglia dei cryptolocker l’utente è ancora in grado di accedere ai suoi dati ma questi sono crittografati dal virus e totalmente inutilizzabili: anche in questo caso viene chiesto un riscatto per avere l’algoritmo di sblocco.

In entrambi i casi l’utente ha a disposizione un certo periodo di tempo (da una settimana a qualche giorno) per pagare il riscatto in modo da evitare la perdita completa dei dati del pc.

Pagare il riscatto non è sicuramente la soluzione migliore: non c’è infatti alcuna sicurezza che gli hacker foniscano la chiave di sblocco dopo il pagamento del riscatto.

Come difendersi

I metodi di prevenzione sono semplici ma importantissimi: basta fare un po’ attenzione durante la navigazione quotidiana, mantenere aggiornato il sistema operativo del pc e tutto il software presente, avere attivo un antivirus con protezione in tempo reale e avere un backup dei vostri dati sempre attivo.

In questo caso l’ideale sono i nostri prodotti remotebackup e postasemplice per una maggiore sicurezza dei vostri dati e delle vostre comunicazioni via mail.

Fonte libero.it

Sicurezza informatica, il report di Kaspersky

Un’interessante report dei vari paesi del mondo

Kaspersky ha aggiornato il suo sito Cybersecurity Index dove è possibile avere un report online dettagliato e aggiornato delle abitudini online delle varie popolazioni divise per nazione.

Si può ad esempio scoprire che dal punto di vista della sicurezza informatica il paese più a rischio è il Vietnam dove nella seconda metà del 2016 il 59% degli utenti provenienti da questo paese ha affermato di aver subito cyberattacchi al contrario dei cittadini del Giappone che hanno dichiarato di aver subito un attacco online solo nell’11% dei casi.

Nel nostro pease c’è una preoccupante disinformazione per quanto riguarda le minacce informatiche con il 92% degli italiani intervistati che ha dichiarato di non preoccuparsi minimamente delle minacce della rete : per avere un confronto in Cina il 72% delle persone intervistate possiede soluzioni di sicurezza su tutti i dispositivi connessi.

Da questo report possiamo scoprire che nella maggior parte dei paesi l’attività online più comune è controllare la mail ma ci sono diverse eccezioni come la Cina dove l’attività preferita sono i video online o la Svezia dove la priorità online è rappresentata dall’utilizzo di servizi bancar.

Tra i dati più curiosi si scopre che il 64% dei cinesi intervistati scambia valori finanziari e azioni su Internet, seguiti dagli indiani che si fermano al 48%.

Fonte: https://index.kaspersky.com/