Table of Contents Table of Contents
Previous Page  63 / 84 Next Page
Information
Show Menu
Previous Page 63 / 84 Next Page
Page Background

SETTEMBRE 2017

FIELDBUS & NETWORKS

63

social engineering attack, social network

attack, ransomware attack. La tecnologia

di attacco innovativa attualmente più uti-

lizzata e che costituisce per tutti un vero e

proprio incubo si chiama APT (Advanced

Persistent Threats) e si installa general-

mente aprendo o facendo click su allegati

o collegamenti fraudolenti in un messag-

gio email, un messaggio in chat, un post in

ambiente social o in un sito web. Potrebbe

entrare nel sistema persino durante la

semplice visita di un sito web apposi-

tamente creato. Si tratta di un malware

molto sofisticato (‘Advanced’) che elude i

tradizionali sistemi di difesa e si insedia

nel computer o nello smartphone della vit-

tima senza essere rilevato. Quindi attende

le istruzioni del suo creatore/attaccante

(‘Persistent’). Questi malware si possono

acquistare per qualche centinaio di dollari

al mercato nero ed è possibile renderli

sfruttabili anche senza avere la minima

conoscenza tecnica. Una sottospecie di

APT è costituita dal famoso Ransomware,

un malware che cifra i dati richiedendo

il pagamento di un riscatto per poterli

riavere. La diffusione degli APT avviene

principalmente attraverso tre tipologie

di attacco: una mail che

contiene un allegato; un

sito compromesso che

sfrutta una vulnerabilità

del browser della vittima;

un messaggio pervenuto

nel mondo social: chat/

post/sms o addirittura

attraverso l’inserimento

di una chiavetta USB.

…alla difesa

L’azione più efficace per

ridurre il rischio di attac-

chi cyber è rappresentata

dal sensibilizzare le per-

sone a queste forme di

attacco e dare loro una

formazione, indirizzata a

permettere loro di rico-

noscere comportamenti

sospetti e a utilizzare

gli strumenti informatici

(computer, chiavette USB, smartphone,

tablet, facebook, twitter, servizi di condivi-

sione di file, servizi in cloud dei propri dati

ecc.) con accorgimenti mirati. Quest’ultimo

aspetto è più che mai importante: come

verificare la reale provenienza di un mes-

saggio di posta elettronica? Come capire

se la cifratura del canale https utilizzato

per le proprie attività di home banking sia

integra e sicura? Come essere certi che

la rete wi-fi che si sta utilizzando sia ero-

gata da chi effettivamente ci si aspetta?

Come controllare che un account Face-

book che chiede l’amicizia corrisponda

a una persona reale? Come minimizzare

l’esposizione dei propri dati e informa-

zioni riservate? Come scegliere e gestire

al meglio le innumerevoli password che

ormai sono presenti nella vita quotidiana?

Queste sono solo alcune delle tematiche

comportamentali alle quali le persone do-

vrebbero essere preparate a rispondere

nel mondo odierno e che consentono di

mitigare i rischi che quotidianamente arri-

vano dal mondo cyber, anche quelli molto

seri, legati ai figli, come il cyber-bullismo

e i cyber-adescamenti. Una seconda cate-

goria di azioni efficaci che tutti dovrebbero

intraprendere per diventare degli inter-

nauti sicuri riguarda più da vicino la tec-

nologia. In particolare: mantenere sempre

aggiornato il sistema operativo dei propri

dispositivi informatici; effettuare regolar-

mente un back up dei dati, conservandolo

al sicuro; proteggere i dispositivi informa-

tici (anche smartphone e tablet) con un

buon anti-malware (sempre aggiornato),

in grado di rilevare sia virus sia APT; uti-

lizzare un utente per le proprie operazioni

quotidiane e non l’account da amministra-

tore; installare nel browser utilizzato per

la navigazione solo i plug-in strettamente

necessari; scegliere password facili da

ricordare, complesse da indovinare da

parte di un’attaccante e custodirle in ma-

niera sicura; utilizzare password differenti

per i servizi critici, cambiandole periodi-

camente; rimuovere gli account relativi

ai servizi non più utilizzati; controllare gli

allegati di posta elettronica sospetti prima

di aprirli e i link sospetti prima di seguirli

in navigazione; non condividere mai file

o informazioni riservate in luoghi non si-

curi, come il mondo dei social network, i

servizi online o in cloud non noti, le reti

wi-fi pubbliche, le aree condivise. Esi-

stono poi sul mercato realtà che mettono

a disposizione dei clienti le funzionalità di

un Security Operation Center (SOC). Ma

cos’è un SOC? È un centro di comando

presidiato da analisti in grado di monito-

rare le reti informatiche dei clienti, corre-

lando allarmi di natura fisica a incidenti e

attacchi informatici.

Axitea opera come Global Security Provider

nel virtuoso incrocio tra tecnologie innova-

tive, servizi di vigilanza avanzati e sistemi

di protezione fisica e cyber all’interno di un

mercato in forte trasformazione, anche per

la convergenza tra informatica, telecomuni-

cazioni, controlli, automazione e Internet of

Things. Forte di conoscenze, competenze ed

esperienze sviluppate in ambito vigilanza e

sicurezza, l’azienda offre una vasta gamma

di servizi, che vanno alle attività di presidio

del territorio e di gestione proattiva degli

allarmi e degli interventi, allo sviluppo di

competenze specialistiche nella progetta-

zione, realizzazione, integrazione, manuten-

zione e gestione di piattaforme e soluzioni

tecnologiche dedicate alla sicurezza fisica,

al controllo accessi, alla videosorveglianza,

al monitoraggio satellitare e alla protezione

di infrastrutture ICT.

Axitea -

www.axitea.it

Axitea è in grado di progettare, realizzare, manutenere e gestire piattaforme e soluzioni

tecnologiche dedicate alla sicurezza

1 58 59 60 61 62 63 64 65 66 67 68 69 84  FlippingBook