E’ in continua crescita il numero di device IoT che usiamo per comandare da remoto elettrodomestici, per registrare prestazioni fisiche mentre si fa sport, per visualizzare da remoto tramite ambienti domestici e lavorativi. Il problema è che, per vari motivi, tra cui sicuramente il basso costo e il rapido time-to-market di questi device, la sicurezza dei sistemi IoT è molto bassa. Cresce quindi il rischio che si diffondano Botnet basate su device IoT.
L’IRCCS Azienda Ospedaliera Universitaria “San Martino” di Genova – Istituto Nazionale per la Ricerca sul Cancro, centro di eccellenza di rilevanza internazionale nella ricerca, cura e prevenzione delle patologie oncologiche, ha scelto le appliance Triton Ap-Web di Forcepoint per proteggersi da rischi informatici e malware. In questo modo è stato migliorato l’accesso alle informazioni in transito sull’infrastruttura aziendale e sono stati ottimizzati i tempi di risposta.
Il ransomware, la piaga informatica che oggi maggiormente preoccupa le aziende italiane, ha avuto un numero di vittime senza precedenti lo scorso anno, e il trend non accenna a fermarsi. In Italia si stima che sia esposta a questo tipo di attacchi oltre 1 azienda su 3. Negli USA si stima che nel 2015 in ben 2.500 casi, le aziende prese in ostaggio hanno deciso di pagare il riscatto, per un totale di 24 milioni di dollari spesi per riottenere il controllo sui propri dispositivi e dati. Lo ha riportato la rivista Business Insider spiegando che, secondo un allarme diramato dal Dipartimento di Giustizia e Sicurezza Usa, la minaccia è rivolta non solo a semplici utenti ma anche pubbliche amministrazioni, polizia e ospedali.
Si tende a sottovalutare l’importanza di una corretta gestione delle identità digitali, ma le problematiche di sicurezza, i furti di identità, le violazioni sempre più frequenti agli account privati, riportano in primo piano la problematica. Come approcciare al meglio il tema? ne abbiamo parlato con FILIPPO GIANNELLI, Country Manager di Micro Focus Italia.
Il sistema finanziario internazionale è sempre più spesso oggetto di attacchi. Dopo lo scandalo seguito alle debolezze collegate al sistema SWIFT, con la notizia dell’attacco riuscito a un conto della banca centrale del Bangladesh presso la Federal Reserve di New York (81 milioni di dollari dirottati verso le Filippine e quindi persi), è stata quindi la volta del Giappone, dove lo scorso 15 maggio in sole 3 ore sono stati prelevati 1,4 miliardi di Yen (11,4 milioni di euro) attraverso 1.400 sportelli sparsi per il paese. Secondo quanto emerso, i prelievi sarebbero stati effettuati da un centinaio di persone usando carte di credito clonate della Standard Bank del Sud Africa.
Il Ministero degli Interni Italiano, come provider di servizi ai cittadini e agli altri dipartimenti governativi, ha la priorità di essere resiliente a possibili attacchi cyber. Nello specifico, l’esigenza da cui è partito il progetto di upgrade della Security era quella di migliorare la visibilità sulla rete interna e controllare meglio gli accessi ai servizi, per poter identificare e combattere le minacce in via proattiva.
Processi di security monitoring all’interno di un’organizzazione: esigenze ed implementazione
A cura di Roberto Obialero, IT Security iPRO
Nell’ambito della Digital Transformation si assiste ad una rapida evoluzione nelle architetture dei sistemi ICT a supporto: oltre all’adozione generalizzata di servizi cloud ed all’integrazione nel sistema informativo di dispositivi mobili è sempre più diffusa l’apertura verso l’esterno dell’infrastruttura onde migliorare l’interazione con partner e fornitori.
Nell’ultimo mese il dibattito intorno allo scontro tra Apple e FBI ha raggiunto un livello di attenzione molto elevato. A questi fatti vanno aggiunti altri eventi in parte collegati. Ad esempio, in Brasile è stato arrestato il VP di Facebook, Diego Dzodan, per la mancata collaborazione in indagini aventi ad oggetto messaggi su WhatsApp (poi subito rilasciato). In Francia invece è stata proposta una legge (all’interno di un insieme di misure contro il terrorismo, conseguenza dell’attacco con 130 morti a Parigi in novembre) con multe salate e reclusione in carcere per manager di aziende tecnologiche che non collaborino con gli investigatori permettendo l’accesso ai dati in loro possesso.