{"id":14823,"date":"2022-06-20T09:30:45","date_gmt":"2022-06-20T07:30:45","guid":{"rendered":"https:\/\/team-service.it\/global\/?p=14823"},"modified":"2022-06-20T17:03:16","modified_gmt":"2022-06-20T15:03:16","slug":"cyber-security","status":"publish","type":"post","link":"https:\/\/team-service.it\/global\/blog\/impresa\/cyber-security\/","title":{"rendered":"Cyber security"},"content":{"rendered":"

La cybersecurity \u00e8 l\u2019insieme di prassi, strumenti e tecnologie (software e anche hardware) utili a proteggere computer, server, dispositivi mobili, sistemi elettronici, reti e dati da potenziali attacchi informatici esterni.<\/span>
\n<\/span>
\n<\/span>Gli attacchi possono avere le pi\u00f9 differenti finalit\u00e0: estorsione di denaro; furto di identit\u00e0 digitale o di credenziali di accesso (username e password); appropriazione, trasformazione o distruzione di dati sensibili – anche dei clienti -; rallentamento o interruzione dei servizi; spionaggio aziendale.<\/span>
\n<\/span>
\n<\/span>Gli attacchi sono sempre pi\u00f9 frequenti e crescono esponenzialmente ogni anno in correlazione con la crescita della digitalizzazione e del numero di privati e aziende che utilizzano la rete.<\/span>
\n<\/span>
\n<\/span>Trascurare la sicurezza informatica pu\u00f2 diventare un problema perch\u00e9 equivale a esporre la propria attivit\u00e0 a molteplici pericoli e facilita ogni tipo di attacco esterno; attacchi che oltre a essere di natura eterogenea sono, come detto, sempre pi\u00f9 numerosi, subdoli e complessi da identificare e contrastare.<\/span>
\n<\/span>
\n<\/span><\/p>\n

Cybersecurity: vediamo nello specifico da quali attacchi difendersi<\/h2>\n


\n<\/span>Abbiamo prima parlato delle finalit\u00e0 di queste aggressioni online, ma come agiscono i pirati informatici (noti anche come hacker) per raggiungere i loro scopi?<\/span>
\n<\/span>
\n<\/span>In realt\u00e0 vi sono diverse modalit\u00e0 di attacco spesso correlate anche ai fini.<\/span>
\n<\/span>Vediamo nel dettaglio quelli pi\u00f9 comuni.<\/span>
\n<\/span>
\n<\/span><\/p>\n

Phishing<\/h3>\n

Forse \u00e8 il metodo pi\u00f9 diffuso per estorcere denaro rubando dati sensibili (il pin della carta di credito, ad esempio).<\/span>
\n<\/span>Curiosamente sar\u00e0 proprio il malcapitato a fornire i propri dati: questo accade perch\u00e9 viene accuratamente riprodotta – traslata su una mail – la grafica di un sito istituzionale (banca, posta etc.) al quale ci si connette spesso.<\/span>
\n<\/span>Pertanto, per eccesso di fiducia o distrazione, l\u2019utente potrebbe acconsentire a quanto richiesto nel corpo della mail (ad esempio confermare il pin) immettendo i propri dati.<\/span>
\n<\/span><\/p>\n

SQL Injection<\/h3>\n

SQL \u00e8 l\u2019acronimo di Structured Language Query; utilizzando questo linguaggio informatico, possono essere attaccate applicazioni che gestiscono dati attraverso l\u2019inserimento di stringhe di un codice SQL malevolo all\u2019interno di una struttura web.<\/span>
\n<\/span>I dati possono essere alterati (creati nuovi profili) o scaricati.<\/span>
\n<\/span>
\n<\/span><\/p>\n

Attacco Denial of Service<\/h3>\n

In questo tipo di attacco, il pirata informatico mira a mettere fuori uso un sistema informatico sovraccaricandolo in modo che non possa soddisfare le richieste e dunque compiere le sue normali funzioni.<\/span>
\n<\/span>
\n<\/span><\/p>\n

Attacco Man-in-the-Middle<\/h3>\n

Letteralmente un uomo nel mezzo. In questo tipo di attacco informatico il cybercriminale grazie all\u2019utilizzo di una rete di connessione non sicura pu\u00f2 inserirsi in una conversazione tra due o pi\u00f9 utenti allo scopo di rubare dati e informazioni di vario tipo.<\/span>
\n<\/span><\/p>\n

Malware<\/h3>\n

Malware sta per malicious software, ossia software malevolo; \u00e8 spesso diffuso tramite mail (e eventuali allegati) o download di programmi e ha lo scopo di causare danni a un computer o una rete per molteplici finalit\u00e0.
\n<\/span>
\n<\/span>Esistono diversi tipo di malware: <\/span>
\n<\/span>– <\/span>virus<\/u><\/span>: si replica autonomamente all\u2019interno di un sistema per comprometterlo;<\/span>
\n<\/span>– <\/span>trojan<\/u><\/span>: \u00e8 un malware che si presenta come un programma legittimo e una volta all\u2019interno di un sistema informatico oltre a causare danni pu\u00f2 servire per rubare dati sensibili;<\/span>
\n<\/span>– <\/span>spyware<\/u><\/span>: \u00e8 un programma che si insinua in una rete allo scopo di registrare le attivit\u00e0 degli utenti (anche in questo caso lo scopo \u00e8 appropriarsi di dati sensibili);<\/span>
\n<\/span>– <\/span>ransomware<\/u><\/span>: dall\u2019inglese ransom, ossia riscatto; si tratta di un malware che infetta un sistema limitandone l\u2019accesso. Solo in seguito a un pagamento (per l\u2019appunto un riscatto) verr\u00e0 rimossa la limitazione.<\/span>
\n<\/span>
\n<\/span>Questa appena conclusa \u00e8 una breve panoramica che non ha la pretesa di essere esaustiva ma vuole informare sui rischi pi\u00f9 frequenti che si corrono online.<\/span>
\n<\/span>La maggior parte delle volte, come \u00e8 chiaro, l\u2019utente \u00e8 del tutto inconsapevole di quello che accade e riconosce una situazione problematica solo quando \u00e8 ormai troppo tardi.<\/span>
\n<\/span>
\n<\/span>Una volta che il danno \u00e8 fatto diventa complicato anche per il migliore dei tecnici intervenire.<\/span>
\n<\/span>Quando i dati sensibili sono stati rubati non c\u2019\u00e8 modo di correre ai ripari.<\/span>
\n<\/span>
\n<\/span>Appare dunque necessario non farsi trovare impreparati e tutelarsi contro ogni tipo di potenziale attacco esterno.<\/span>
\n<\/span>
\n<\/span><\/p>\n

Cybersecurity: doppiamente al sicuro<\/h2>\n

Proteggere i propri sistemi di rete non \u00e8 solo necessario ai fini lavorativi ma \u00e8 diventato anche un obbligo formale di legge espressamente sancito dalla <\/span>lettera d) del comma 1<\/b> articolo 32 GDPR<\/b> che prevede il ricorso a una procedura specifica che ha il compito di \u201ctestare, verificare e valutare regolarmente l\u2019efficacia delle misure tecniche e organizzative al fine di garantire\u00a0la sicurezza del trattamento\u201d.<\/span>
\n<\/span>
\n<\/span>In pratica il GDPR prevede in maniera formale un sistema che metta in sicurezza e protegga – da eventuali attacchi informatici esterni – i dati sensibili.<\/span>
\n<\/span>
\n<\/span>Tutelarsi significa dunque conformarsi anche a un comportamento previsto per legge.<\/span>
\n<\/span>
\n<\/span>Il nostro supporto di tutela comprende due differenti servizi: uno preliminare che ha lo scopo di valutare rischi e vulnerabilit\u00e0 e un secondo pi\u00f9 complesso che integra il primo effettuando anche una verifica esterna approfondita sulla rete.<\/span>
\n<\/span>
\n<\/span>Andiamo con ordine.<\/span>
\n<\/span>
\n<\/span><\/p>\n

Cybersecurity: scopri tutto quello che devi sapere grazie a Vulnerability\u00a0Assessment<\/h3>\n

Come detto, il servizio base prevede un\u2019approfondita analisi delle vulnerabilit\u00e0 del sistema e quindi dei – potenziali – rischi connessi.<\/span>
\n<\/span>Valutare i rischi di un sistema in relazione alle infrastrutture informatiche vuol dire giocare d\u2019anticipo e ridurre in maniera considerevole le conseguenze dannose dei cyber-attacchi correggendo e rafforzando proprio quei punti che risultano essere i pi\u00f9 esposti e indifesi.<\/span>
\n<\/span>
\n<\/span>Al termine dell\u2019analisi verr\u00e0 consegnato un report con indicate tutte le vulnerabilit\u00e0, ordinate secondo parametri di rischio; verranno inoltre segnalati, per ogni problematica rilevata,\u00a0 tutti i rimedi e le azioni mirate da intraprendere per rendere il sistema quanto pi\u00f9 impermeabile possibile.<\/span>
\n<\/span>
\n<\/span>Per far diventare il tuo sistema informatico un forte inespugnabile, puoi contare anche sul nostro servizio esteso.
\n<\/span><\/p>\n

Cybersecurity a 360 gradi: Cyber\u00a0Threat Assessment<\/h3>\n

Come accennato in precedenza questo servizio ingloba il primo (Vulnerability Assessment)<\/span> aggiungendone un altro fondamentale Cyber\u00a0Threat Assessment che prevede un\u2019azione di indagine e ricerca pi\u00f9 approfondita.<\/span>
\n<\/span>
\n<\/span>In questa indagine vengono presi in esame anche i fattori esterni che possono aggredire e nuocere il sistema in base alle gi\u00e0 accertate vulnerabilit\u00e0.<\/span>
\n<\/span>
\n<\/span>Alcuni esempi: riconoscere violazioni di dati attraverso un\u2019analisi del deep web; accertamento credenziali trapelate (spesso poi rivendute nel dark web);\u00a0 identificazione e trasferimento di dati pericolosi.<\/span>
\n<\/span>
\n<\/span>Questi sono solo alcuni degli interventi potenziali previsti dal servizio, perch\u00e9 come spiegato in precedenza gli attacchi sono molteplici, di natura eterogenea, subdola e spesso combinata.<\/span>
\n<\/span>Essendo estremamente complesso proteggersi da soli – magari utilizzando un semplice antivirus – diventa importante poter <\/span>contare sul consulto e sull\u2019intervento di un esperto<\/b>.<\/span>
\n<\/span>
\n<\/span>Non farti trovare impreparato, metti al sicuro il tuo lavoro: i nostri servizi sono sempre personalizzati in base alle tue esigenze.<\/span>
\n<\/span>
\n<\/span>\ud83e\udc6a Scopri di pi\u00f9 <\/span>clicca qui<\/span><\/a>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

La cybersecurity \u00e8 l\u2019insieme di prassi, strumenti e tecnologie (software e anche hardware) utili a proteggere computer, server, dispositivi mobili, sistemi elettronici, reti e dati da potenziali attacchi informatici esterni. Gli attacchi possono avere le pi\u00f9 differenti finalit\u00e0: estorsione di denaro; furto di identit\u00e0 digitale o di credenziali di accesso (username e password); appropriazione, trasformazione […]<\/p>\n","protected":false},"author":3,"featured_media":14827,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[24],"tags":[],"class_list":["post-14823","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-impresa"],"acf":[],"_links":{"self":[{"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/posts\/14823","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/comments?post=14823"}],"version-history":[{"count":4,"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/posts\/14823\/revisions"}],"predecessor-version":[{"id":14826,"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/posts\/14823\/revisions\/14826"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/media\/14827"}],"wp:attachment":[{"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/media?parent=14823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/categories?post=14823"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/team-service.it\/global\/wp-json\/wp\/v2\/tags?post=14823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}