di Daniela Schicchi
“Ormai viviamo in un’epoca in cui i dati non si rubano più. Si copiano” (Emiliano Massa, direttore generale Sales Italy & Iberia)
Da un’indagine condotta da Ponemon Insitute, commissionata da Websense, torna attuale più che mai la questione del cybercrime. Dati allarmanti, ancora una volta, se si pensa che il 54% delle aziende intervistate è convinta di non essere al riparo dal furto di dati e da attacchi informatici e il 66% dubita di poter bloccare il furto di dati. La ricerca che ha coinvolto 5000 professionisti della sicurezza IT ha dimostrato carenze nei sistemi di sicurezza delle aziende. “Il problema maggiore è, ancora, legato al fatto che troppo spesso si corre ai ripari solo dopo essere stati vittima di attacchi. Ai vertici aziendali, lo stanziamento di budget destinati alla protezione informatica, stenta ancora a essere allocato”, come ha spiegato Emiliano Massa, direttore generale Sales Italy & Iberia. A tutto ciò si aggiunge il fatto che manca totalmente l’information sharing, ovvero “i panni sporchi si lavano in casa” non rendendo noti (nella maggior parte dei casi) gli attacchi dei quali si è stati vittima, per evitare tracolli finanziari, ma portando – per contro – disinformazione e non cultura del cybercrime. Se si considera, poi, che gli attacchi, nella maggioranza dei casi, vengono scoperti dopo oltre due anni è facile comprendere come il fenomeno sia ancora lontano dall’essere gestito in modo efficace. Gli attacchi sono in continua evoluzione, diventando sempre più customizzati in base alla vittima che si attacca e l’85% dei link malevoli utilizzati si trova su siti web legittimi che vengono compromessi. Anzi, più i siti sono accreditati più l’attacco diventa forte e relativamente semplice; basti pensare alla violazione ai danni dell’operatore nel mondo del turismo, Alpitour. In questo caso, addirittura, l’attacco fu un attacco “bridge”, come viene definito. Si è passati da un’agenzia piccola e più semplice da colpire per arrivare al sito ufficiale del gruppo. “L’obiettivo di aziende come la nostra”, prosegue Massa, “è quello di contenere al massimo i danni e gli attacchi. Promettere la sicurezza al 100%, purtroppo, non è possibile, inutile nasconderlo”. Per proteggere un’azienda da minacce non conosciute provenienti da siti considerati illegittimi e affidabili è necessario utilizzare una tecnologia specifica chiamata sandboxing. Si tratta di una tecnica di difesa che consiste nell’eseguire il contenuto sospetto (codici o url) in un’area protetta. Questo consente di analizzare il file e di monitorare l’intero ciclo di vita dell’infezione. Il sandboxing Websense correla le attività che vengono eseguite utilizzando il know how della più grande rete globale di intelligence delle minacce e applica queste informazioni all’analisi delle attività malevole durante l’esecuzione nella sandbox, il tutto in tempo reale. Websense Triton ThreatScope, disponibile come add-on sulle soluzioni di email e web security dell’azienda, analizza i comportamenti dei file web e delle email per scoprire minacce nuove, oltre a fornire all’amministratore una reportistica di tipo forense rapida ed efficace. La soluzione proposta è in grado di intercettare l’attacco nelle sue diverse fasi fisiologiche. In questo modo, qualora, non blocchi fin dall’inizio (email) il malware, tutto il panorama di soluzioni offerto potrà intervenire a difesa del sistema aziendale nelle fasi successive, offrendo un altissimo livello di protezione.
Rethink IT, la giornata firmata Bitwiser a Infinite Area, l'infrastruttura IT si scopre viaggio dell'eroe…
Cosa Vogliono le persone dall’AI? Anthropic ha intervistato 80.508 utenti Claude in 159 Paesi: l’AI…
OpenAI ha sviluppato Jalapeño, il suo primo chip AI custom con Broadcom: un processore per…
Il caso Anthropic ha trasformato la sovranità digitale da paura a rischio industriale. Il problema…
Anthropic porta Alibaba davanti al Senato USA: 25.000 account falsi e 28,8 milioni di scambi…
TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011