Sicurezza informatica

Come difendersi dagli attacchi informatici in azienda: i consigli di un ethical hacker

Negli ultimi anni il giro d’affari del cyber-crimine è in costante aumento e sta raggiungendo numeri impensabili fino a pochi anni fa: secondo il sondaggio del Norton cyber security insights report, infatti, i cyber-criminali sottraggono ben 146,3 miliardi di euro a 978 milioni di consumatori di 20 paesi. In Europa lo scorso 2017 le vittime di crimini informatici sono state 98,2 milioni ed il denaro sottratto ben 23,3 miliardi di euro.

Sono numeri davvero impressionanti. Come si può essere al sicuro da attacchi informatici?

Purtroppo nessuna azienda o istituzione può affermare di non essere vulnerabile agli attacchi: la sicurezza assoluta non esiste e non è possibile comprarla per nessuna cifra. È però possibile diminuire il rischio: le aziende che mantengono aggiornati i sistemi di difesa adeguati ed educano gli utenti su come utilizzare al meglio gli strumenti informatici ottengono risultati migliori rispetto a quelle che non lo fanno.

Quanti tipi di attacchi esistono? È possibile categorizzarli?

Esistono innumerevoli tipi di attacchi informatici, ma la prima distinzione che dobbiamo fare è fra attacchi automatizzati e attacchi studiati. Nel primo caso l’attaccante, che poi è un software, spara nel mucchio lanciando una serie di malware verso un numero elevatissimo di computer e cerca di infettare coloro i quali non hanno le adeguate difese. Nel secondo caso l’attacco è mirato: si mette sotto osservazione il sistema informatico della vittima, si studiano usi e comportamenti degli utenti e poi si attacca.

Il ransomware WannaCry lo scorso anno ha colpito 150 Paesi mandando in tilt oltre 300 mila computer

I termini “hacker” e “cyber-criminale” sono sinonimi?

Non esattamente: il termine hacker è nato per definire un virtuoso dell’informatica che utilizza il suo talento come sfida per violare la sicurezza informatica, ma non a fini criminosi o a scopo di lucro. Un po’ come se un estraneo forzasse la vostra porta di casa e poi, una volta entrato mettesse un biglietto sul tavolo della cucina con scritto “sono stato qui”, mentre un cyber-criminale vi ruberebbe i gioielli. Nel tempo poi i cyber-criminali sono stati assoldati da organizzazioni criminali che violano la sicurezza dei sistemi informatici a fini di lucro o addirittura per compiere atti di cyber-terrorismo.

Il lavoro di un ethical hacker aziendale è quindi di opporsi al cyber-crimine?

L’attività di difesa dagli attacchi informatici verso obiettivi sensibili (centrali elettriche, ospedali, magistratura, ecc.) che implicano un rischio per l’incolumità dei cittadini ed il contrasto al cyber-crime è demandato ad organismi di polizia. In Italia operano organi come il CERT nazionale Italia e la Polizia Postale, che assoldano fra le proprie fila numerosi ethical hackers. Un ethical hacker aziendale mette a disposizione delle aziende private le proprie competenze e conoscenze per minimizzare i rischi di effrazione informatica.

Cosa può fare un ethical hacker per una azienda?

Per sapersi difendere bisogna conoscere le tecniche dell’attaccante. Essere in grado di utilizzare i metodi più diffusi fra i cyber-criminali per “bucare” la rete aziendale permette di individuare tutte le aree di vulnerabilità di un sistema. Il consiglio è di effettuare periodicamente questi studi, detti “analisi di vulnerabilità”, perché i metodi di attacco si evolvono con estrema rapidità. È importante non trascurare la sicurezza di nessun device collegato alla rete (stampanti, smartphone ecc.): qualsiasi dispositivo connesso è perforabile e può diventare una seria minaccia alla rete aziendale.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com